PT-2026-36929 · Amazon · Amazon Workspaces
Publicado
2026-05-04
·
Atualizado
2026-05-07
·
CVE-2026-7791
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Amazon WorkSpaces for Windows versões anteriores a 2.6.2034.0
Descrição
O gerenciamento inadequado de privilégios no mecanismo de rotação de logs do Skylight Workspace Config Service permite que um usuário autenticado local não administrador coloque arquivos arbitrários em locais arbitrários. Isso ignora as proteções de permissão do sistema de arquivos e pode levar à escalada de privilégios locais para SYSTEM.
Recomendações
Atualize para a versão 2.6.2034.0 ou posterior.
Correção
LPE
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Amazon Workspaces