PT-2026-54637 · Amazon · Aws Cli
Andrew Asseily
·
Publicado
2026-07-01
·
Atualizado
2026-07-02
·
CVE-2026-13769
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
AWS CLI versões anteriores a 1.44.78 (v1)
AWS CLI versões anteriores a 2.34.29 (v2)
Description
Em sistemas do tipo Unix onde o umask não está configurado para restringir as permissões de arquivo, permissões excessivamente permissivas podem permitir que usuários locais no mesmo host leiam credenciais. Isso ocorre quando certos subcomandos da CLI são utilizados, especificamente 'aws codeartifact login', 'aws iam create-virtual-mfa-device' e 'aws deploy register'.
Recommendations
Atualize para a versão 1.44.78 (v1) ou posterior do AWS CLI.
Atualize para a versão 2.34.29 (v2) ou posterior do AWS CLI.
Correção
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Aws Cli