One Article Review
| Source |  Vuln AWS |
|---|---|
| Identifiant | 8392421 |
| Date de publication | 2023-10-06 22:45:21 (vue: 2023-10-07 00:06:25) |
| Titre | Issue avec Amazon Workspaces Windows Client Version 5.9 et 5.10 Issue with Amazon WorkSpaces Windows Client Version 5.9 and 5.10 |
| Texte | Date de publication: 2023/10/06 03:00 PM PDT
AWS a récemment identifié un problème dans Amazon Works Spaces Windows Client Versions 5.9.0 et 5.10.0, ce qui a abouti à la journalisation involontaire des informations de débogage de connexion au système local d'un utilisateur.Cela peut inclure des noms d'utilisateur ou des mots de passe s'ils contiennent des caractères spécifiques: \ (backslash) ou "(Double Quotes). Amazon Workspaces Client Client version 5.12.0 résout ce problème et supprimera automatiquement les journaux générés à partir des versions 5.9.0 et 5.10.0. Windows Client version 5.11.0 comprend également un correctif pour ce problème, mais nous vous recommandons de mettre à jour vers 5.12.0 car il comprend des optimisations supplémentaires ..
AWS & NBSP; a communiqué de manière proactive avec les clients à l'aide de ces versions affectées.AWS a également communiqué directement au petit nombre de clients où la rotation du mot de passe pourrait être nécessaire.
Si & nbsp; vous avez des questions ou des préoccupations concernant ces mises à jour, veuillez contacter le support AWS.Des questions ou des préoccupations liées à la sécurité peuvent être portées à notre attention via aws-security@amazon.com .
Publication Date: 2023/10/06 03:00 PM PDT AWS recently identified an issue in Amazon WorkSpaces Windows Client versions 5.9.0 and 5.10.0 which resulted in unintentionally logging connection debugging information to a user\'s local system. This may include usernames or passwords if they contain specific characters: \ (backslash) or " (double quotes). Amazon WorkSpaces Windows Client version 5.12.0 resolves this issue and will automatically delete the logs generated from versions 5.9.0 and 5.10.0. Windows Client version 5.11.0 also includes a fix for this issue, however we recommend updating to 5.12.0 because it includes additional optimizations.. AWS has proactively communicated with the customers using these impacted versions. AWS has also communicated directly to the small number of customers where password rotation might be needed. If you have any questions or concerns about these updates, please reach out to AWS Support. Security-related questions or concerns can be brought to our attention via aws-security@amazon.com. |
| Envoyé | Oui |
| Condensat | 03:00 2023/10/06 about additional also amazon any attention automatically aws aws has backslash because brought can characters: client com communicated concerns connection contain customers date: debugging delete directly double fix from generated has have however identified if you impacted include includes information issue local logging logs may might needed number optimizations out password passwords pdt please proactively publication questions quotes reach recently recommend related resolves resulted rotation security security@amazon small specific support system these unintentionally updates updating user usernames using version versions where which will windows workspaces |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.