Se ha descubierto una vulnerabilidad que podría afectar la seguridad de ciertos sistemas.
Productos afectados
AWS version desconocida
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026-12043: con una puntuación de 8.8 en CVSS v3.1. Existe una vulnerabilidad de seguridad que podría permitir a un actor malicioso causar memoria corrupta en una aplicación cliente conectada, potencialmente conduciendo al ejecución arbitraria de código.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Es recomendable que los usuarios actualicen a aws-c-http versión 0.11.0 para mitigar esta amenaza.
Referencias
- NVD – CVE-2026-12043: https://nvd.nist.gov/vuln/detail/CVE-2026-12043
- Referencia de origen/fabricante – CVE-2026-12043: https://aws.amazon.com/security/security-bulletins/2026-043-aws/
- Referencia de origen/fabricante – CVE-2026-12043: https://github.com/awslabs/aws-c-http/releases/tag/v0.11.0
- Referencia de origen/fabricante – CVE-2026-12043: https://github.com/awslabs/aws-c-http/security/advisories/GHSA-rmjr-3qpm-vh98