ID del boletín: 2026-037-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 02/06/2026 08:45 h PDT

Descripción:

Kiro es un IDE agéntico que los usuarios instalan en su escritorio. Identificamos la vulnerabilidad CVE-2026-10591. En versiones anteriores a la 0.11, las restricciones insuficientes de control de acceso en la herramienta de escritura de archivos del IDE de Kiro podían permitir a los actores remotos no autenticados ejecutar comandos arbitrarios mediante instrucciones diseñadas que provocaban escrituras en rutas sensibles a la ejecución (como .vscode/tasks.json), lo que permitía la ejecución automática al abrir la carpeta.

Versiones afectadas: <0.11

Resolución:

Este problema se solucionó en la versión 0.11 del IDE de Kiro. Le recomendamos que actualice a la versión más reciente.

Soluciones alternativas:

No hay ninguna solución alternativa disponible.

Referencias:

• CVE-2026-10591

Reconocimiento:

Agradecemos a Cymulate por colaborar en este asunto a través del proceso coordinado de divulgación de vulnerabilidades.

Si tiene alguna pregunta o inquietud sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.