CVE-2026-7461

Nome do Software Vulnerável e Versões Afetadas Amazon ECS Agent on Windows versões anteriores a 1.103.0

Descrição A neutralização inadequada de entradas usadas em um comando do SO no componente de montagem de volume do FSx Windows File Server permite que um ator de ameaça remoto autenticado execute comandos de shell com privilégios de SYSTEM no host subjacente. Isso é feito por meio de um campo username especialmente elaborado em uma definição de tarefa do ECS. A exploração requer permissões para registrar definições de tarefas do ECS ou escrever no Secrets Manager ou no SSM Parameter Store usados pela configuração de volume do FSx.

Recomendações Atualizar para a versão 1.103.0.