ID del boletín: 2026-025-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 04/05/2026 15:15 h PDT
 

Descripción:

Amazon Skylight Workspace Config Service (slwsconfigservice) es un servicio en segundo plano crítico de Amazon WorkSpaces que administra la configuración del sistema, supervisa el estado y actualiza los componentes. Identificamos la vulnerabilidad CVE-2026-7791, que permite a un usuario local autenticado sin privilegios de administrador escalar privilegios a SYSTEM aprovechando una condición de carrera en el proceso de archivado de archivos de registro de Skylight Workspace Config Service.

Este problema afecta a los clientes de Amazon WorkSpaces que usan WorkSpaces de Windows y no habilitan la opción Configuración de administrador local en su directorio.

Versiones afectadas: versiones anteriores a la versión 2.6.2034.0 de Windows Amazon Skylight Workspace Config Service (slwsconfigservice)

Resolución:

Este problema se resolvió en la versión 2.6.2034.0. Recomendamos actualizar a la versión más reciente de Amazon Skylight Workspace Config Service. Los clientes afectados pueden aplicar la actualización por sus propios medios reiniciando los WorkSpaces afectados.

Referencias:

• CVE-2026-7791

Reconocimiento:

Agradecemos a Cymulate por colaborar en este asunto a través del proceso coordinado de divulgación de vulnerabilidades.

Si tiene alguna pregunta o duda sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.