CVE-2025-12815Средний
Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Проблема проверки собственности на странице предварительного просмотра Virtual Desktop в Исследовательской и инженерной студии (RES) на AWS…
CVSS
5.3
Средний
EPSS
0.00
p16
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Проблема проверки собственности на странице предварительного просмотра Virtual Desktop в Исследовательской и инженерной студии (RES) на AWS до версии 2025.09 может позволить аутентифицированному удаленному пользователю просматривать активные метаданные сеанса рабочего стола другого пользователя, включая скриншоты предварительного просмотра рабочего стола. Чтобы смягчить эту проблему, пользователи должны обновиться до версии 2025.09 или выше.
Теги · CWE
CWE-283
CWE-283БазаЧерновик
Непроверяемое владение
Продукт не проверяет должным образом, что критически важный ресурс принадлежит надлежащему субъекту.
https://cwe.mitre.org/data/definitions/283.html →Открыть в коллекции CWE →Вектор CVSS
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требования к атаке
AT: N
None
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Конфиденциальность уязвимой системы
VC: N
Отсутствует (N)
Целостность уязвимой системы
VI: N
Отсутствует (N)
Доступность уязвимой системы
VA: N
Отсутствует (N)
Конфиденциальность последующей системы
SC: L
Низкое (L)
Целостность последующей системы
SI: N
Отсутствует (N)
Доступность последующей системы
SA: N
Отсутствует (N)
Зрелость эксплойт-кода
E: X
Not Defined
Требование конфиденциальности
CR: X
Not Defined
Требование целостности
IR: X
Not Defined
Требование доступности
AR: X
Not Defined
Модифицированный вектор атаки
MAV: X
Not Defined
Модифицированная сложность атаки
MAC: X
Not Defined
Модифицированные требования к атаке
MAT: X
Not Defined
Модифицированные требуемые привилегии
MPR: X
Not Defined
Модифицированное взаимодействие с пользователем
MUI: X
Not Defined
Модифицированная конфиденциальность уязвимой системы
MVC: X
Not Defined
Модифицированная целостность уязвимой системы
MVI: X
Not Defined
Модифицированная доступность уязвимой системы
MVA: X
Not Defined
Модифицированная конфиденциальность последующей системы
MSC: X
Not Defined
Модифицированная целостность последующей системы
MSI: X
Not Defined
Модифицированная доступность последующей системы
MSA: X
Not Defined
s
S: X
X
au
AU: X
X
r
R: X
X
v
V: X
X
re
RE: X
X
u
U: X
X
Индикаторы эксплуатации
EPSS
0.003 · p16
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Нет уязвимостей под заданные фильтры.