一、 漏洞 CVE-2025-0500 基础信息
漏洞信息
                                        # 影响 Amazon WorkSpaces、Amazon AppStream 2.0 和 Amazon DCV 客户端的问题

## 漏洞概述
Amazon WorkSpaces(运行Amazon DCV协议)、Amazon AppStream 2.0 和 Amazon DCV Clients 的客户端存在一个问题,可能允许攻击者通过中间人攻击访问远程会话。

## 影响版本
未提供具体版本信息。

## 漏洞细节
在运行Amazon DCV协议的Amazon WorkSpaces、Amazon AppStream 2.0 和 Amazon DCV Clients 的客户端中存在一个问题。这个问题可能导致安全漏洞,即攻击者可以通过中间人攻击来访问用户的远程会话,进而可能获取机密信息或执行未授权的操作。

## 影响
攻击者可以利用此漏洞执行中间人攻击并访问远程会话,可能获取敏感数据或执行未经授权的操作。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Issue affecting Amazon WorkSpaces (when running Amazon DCV protocol), Amazon AppStream 2.0, and Amazon DCV clients
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue in the native clients for Amazon WorkSpaces (when running Amazon DCV protocol), Amazon AppStream 2.0, and Amazon DCV Clients may allow an attacker to access remote sessions via man-in-the-middle.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
证书验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Amazon多款产品 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Amazon WorkSpaces等都是美国亚马逊(Amazon)公司的产品。Amazon WorkSpaces是一种完全托管的持久桌面虚拟化服务,可让您的用户随时随地通过任何受支持的设备访问他们需要的数据、应用程序和资源。Amazon AppStream是一个应用程序流式处理。Amazon DCV是一种高性能远程显示协议客户端,可为客户提供一种安全的方式来交付远程桌面和应用程序流。 Amazon多款产品存在信任管理问题漏洞,该漏洞源于可能允许攻击者通过中间人访问远程会话。以下产品受到影响:Amazon
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-0500 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-0500 的情报信息

  • 标题: Issue with Amazon WorkSpaces, Amazon AppStream 2.0, and Amazon DCV (CVE-2025-0500 and CVE-2025-0501) -- 🔗来源链接

    标签: vendor-advisory

    Issue with Amazon WorkSpaces, Amazon AppStream 2.0, and Amazon DCV (CVE-2025-0500 and CVE-2025-0501)

  • 标题: WorkSpaces Windows client application - Amazon WorkSpaces -- 🔗来源链接

    标签: patch release-notes

    神龙速读
    WorkSpaces Windows client application - Amazon WorkSpaces

  • 标题: WorkSpaces macOS client application - Amazon WorkSpaces -- 🔗来源链接

    标签: patch release-notes

    神龙速读
    WorkSpaces macOS client application - Amazon WorkSpaces

  • 标题: WorkSpaces Linux client application - Amazon WorkSpaces -- 🔗来源链接

    标签: patch release-notes

    神龙速读
    WorkSpaces Linux client application - Amazon WorkSpaces

  • 标题: AppStream 2.0 Client Release Notes - Amazon AppStream 2.0 -- 🔗来源链接

    标签: patch release-notes

    神龙速读
    AppStream 2.0 Client Release Notes - Amazon AppStream 2.0

  • 标题: Release notes and document history for Amazon DCV - Amazon DCV -- 🔗来源链接

    标签: patch release-notes

    神龙速读
    Release notes and document history for Amazon DCV - Amazon DCV
  • https://nvd.nist.gov/vuln/detail/CVE-2025-0500
四、漏洞 CVE-2025-0500 的评论

暂无评论

发表评论