ID du bulletin : 2026-025-AWS
Portée : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 04/05/2026 à 15 h 15 (heure du Pacifique)
 

Description :

Amazon Skylight Workspace Config Service (slwsconfigservice) est un service d’arrière-plan essentiel d’Amazon WorkSpaces qui gère la configuration du système, surveille l’état de santé et met à jour les composants. Nous avons identifié CVE-2026-7791 qui permet à un utilisateur local authentifié non administrateur d’élever ses privilèges vers des privilèges SYSTEM en exploitant une condition de concurrence dans le processus d’archivage des fichiers journaux de Skylight Workspace Config Service.

Ce problème concerne les clients Amazon WorkSpaces utilisant Windows WorkSpaces qui n’ont pas activé l’option « paramètre d’administrateur local » dans leur répertoire.

Versions concernées : < 2.6.2034.0 du service Windows Amazon Skylight Workspace Config Service (slwsconfigservice)

Résolution :

Ce problème a été résolu dans la version 2.6.2034.0. Nous vous recommandons de passer à la dernière version du service Amazon Skylight Workspace Config Service. Les clients concernés peuvent effectuer la mise à jour eux-mêmes en redémarrant les WorkSpaces affectés.

Références :

• CVE-2026-7791

Remerciements :

Nous tenons à remercier Cymulate pour sa collaboration sur cette question dans le cadre du processus coordonné de divulgation des vulnérabilités.

Veuillez envoyer un e-mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.