CVSS: 9.3EPSS: 0%CPEs: 1EXPL: 1CVE-2021-38112
https://notcve.org/view.php?id=CVE-2021-38112
In the Amazon AWS WorkSpaces client 3.0.10 through 3.1.8 on Windows, argument injection in the workspaces:// URI handler can lead to remote code execution because of the Chromium Embedded Framework (CEF) --gpu-launcher argument. This is fixed in 3.1.9. En Amazon AWS WorkSpaces client desde la versión 3.0.10 hasta la versión 3.1.8 en Windows, la inyección de argumentos en el manejador de workspaces:// URI puede conducir a la ejecución remota de código debido al argumento --gpu-launcher de Chromium Embedded Framework (CEF). Esto se ha corregido en la versión 3.1.9 • https://docs.aws.amazon.com/workspaces/latest/userguide/amazon-workspaces-windows-client.html#windows-release-notes https://rhinosecuritylabs.com/aws/cve-2021-38112-aws-workspaces-rce • CWE-88: Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') •