PT-2026-54637 · Amazon · Aws Cli

Andrew Asseily

·

Publicado

2026-07-01

·

Atualizado

2026-07-02

·

CVE-2026-13769

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas AWS CLI versões anteriores a 1.44.78 (v1) AWS CLI versões anteriores a 2.34.29 (v2)
Description Em sistemas do tipo Unix onde o umask não está configurado para restringir as permissões de arquivo, permissões excessivamente permissivas podem permitir que usuários locais no mesmo host leiam credenciais. Isso ocorre quando certos subcomandos da CLI são utilizados, especificamente 'aws codeartifact login', 'aws iam create-virtual-mfa-device' e 'aws deploy register'.
Recommendations Atualize para a versão 1.44.78 (v1) ou posterior do AWS CLI. Atualize para a versão 2.34.29 (v2) ou posterior do AWS CLI.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-13769

Produtos afetados

Aws Cli