PT-2026-30745 · Amazon Web Services · Research/Engineering Studio
Julianallenderussek
·
Publicado
2026-04-06
·
Atualizado
2026-04-10
·
CVE-2026-5707
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
AWS Research and Engineering Studio (RES) versões 2025.03 através de 2025.12.01
Description
Uma falha existe no tratamento do nome da sessão de desktop virtual dentro do AWS Research and Engineering Studio (RES). Uma entrada não higienizada em um comando do SO pode permitir que um ator autenticado remotamente execute comandos arbitrários como root no host de desktop virtual por meio de um nome de sessão criado.
Recommendations
Atualize para a versão RES 2026.03 ou aplique o patch de mitigação correspondente.
Exploit
Correção
RCE
LPE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Research/Engineering Studio