AWS CLI bis 1.44.77/2.34.28 File Permission erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 4.3 | $0-$5k | 1.32 |
Zusammenfassung
Eine problematische Schwachstelle wurde in AWS CLI bis 1.44.77/2.34.28 entdeckt. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente File Permission Handler. Die Veränderung resultiert in erweiterte Rechte. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2026-13769 vorgenommen. Der Angriff muss lokal angegangen werden. Es gibt keinen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
In AWS CLI bis 1.44.77/2.34.28 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Dabei geht es um ein unbekannter Codeteil der Komponente File Permission Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-732. Dies hat Einfluss auf die Vertraulichkeit. Die Zusammenfassung von CVE lautet:
Overly permissive file permissions in AWS CLI before 1.44.78 (v1) and 2.34.29 (v2) on Unix-like systems where the umask has not been configured to restrict file permissions (the default on most systems) may allow other local users on the same host to read credentials written by certain CLI subcommands (aws codeartifact login, aws iam create-virtual-mfa-device, aws deploy register).
To remediate this issue, users should upgrade to AWS CLI 1.44.78 (v1) or 2.34.29 (v2) or later.Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird seit dem 29.06.2026 als CVE-2026-13769 geführt. Das Ausnutzen gilt als leicht. Der Angriff muss lokal angegangen werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Ein Aktualisieren auf die Version 1.44.78 oder 2.34.29 vermag dieses Problem zu lösen. Eine neue Version kann von github.com bezogen werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Hersteller
Name
Version
- 1.44.0
- 1.44.1
- 1.44.2
- 1.44.3
- 1.44.4
- 1.44.5
- 1.44.6
- 1.44.7
- 1.44.8
- 1.44.9
- 1.44.10
- 1.44.11
- 1.44.12
- 1.44.13
- 1.44.14
- 1.44.15
- 1.44.16
- 1.44.17
- 1.44.18
- 1.44.19
- 1.44.20
- 1.44.21
- 1.44.22
- 1.44.23
- 1.44.24
- 1.44.25
- 1.44.26
- 1.44.27
- 1.44.28
- 1.44.29
- 1.44.30
- 1.44.31
- 1.44.32
- 1.44.33
- 1.44.34
- 1.44.35
- 1.44.36
- 1.44.37
- 1.44.38
- 1.44.39
- 1.44.40
- 1.44.41
- 1.44.42
- 1.44.43
- 1.44.44
- 1.44.45
- 1.44.46
- 1.44.47
- 1.44.48
- 1.44.49
- 1.44.50
- 1.44.51
- 1.44.52
- 1.44.53
- 1.44.54
- 1.44.55
- 1.44.56
- 1.44.57
- 1.44.58
- 1.44.59
- 1.44.60
- 1.44.61
- 1.44.62
- 1.44.63
- 1.44.64
- 1.44.65
- 1.44.66
- 1.44.67
- 1.44.68
- 1.44.69
- 1.44.70
- 1.44.71
- 1.44.72
- 1.44.73
- 1.44.74
- 1.44.75
- 1.44.76
- 1.44.77
- 2.34.0
- 2.34.1
- 2.34.2
- 2.34.3
- 2.34.4
- 2.34.5
- 2.34.6
- 2.34.7
- 2.34.8
- 2.34.9
- 2.34.10
- 2.34.11
- 2.34.12
- 2.34.13
- 2.34.14
- 2.34.15
- 2.34.16
- 2.34.17
- 2.34.18
- 2.34.19
- 2.34.20
- 2.34.21
- 2.34.22
- 2.34.23
- 2.34.24
- 2.34.25
- 2.34.26
- 2.34.27
- 2.34.28
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 4.3
VulDB Base Score: 3.3
VulDB Temp Score: 3.2
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
CNA Base Score: 5.5
CNA Vector (AMZN): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-732 / CWE-275 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔒
Status: Nicht definiert
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Upgrade: CLI 1.44.78/2.34.29
Timeline
29.06.2026 CVE zugewiesen01.07.2026 VulDB Eintrag erstellt
02.07.2026 Advisory veröffentlicht
02.07.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: GHSA-wfp6-f47h-hxc3Status: Bestätigt
CVE: CVE-2026-13769 (🔒)
GCVE (CVE): GCVE-0-2026-13769
GCVE (VulDB): GCVE-100-375673
Eintrag
Erstellt: 02.07.2026 00:40Anpassungen: 02.07.2026 00:40 (77)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.