ID del boletín: 2026-045-AWS
Alcance: AWS
Tipo de contenido: Importante (requiere atención)
Fecha de publicación: 15/06/2026 11:45 h PDT

Descripción:

El IDE de Kiro es un entorno de desarrollo agéntico que facilita a los desarrolladores la realización de trabajos de ingeniería reales con la ayuda de agentes de IA.

Identificamos el CVE-2026-11931, en el que los permisos predeterminados incorrectos en el IDE de Kiro en macOS y Linux anteriores a la versión 0.11.133 podían exponer el archivo de caché del token de autenticación a otros usuarios o procesos locales mediante permisos legibles para todo el mundo (0644) en lugar de permisos restringidos por el propietario (0600).

Versiones afectadas: < 0.11.133

Resolución:

Este problema se solucionó en la versión 0.11.133 del IDE de Kiro. Recomendamos actualizar a la versión más reciente y asegurarse de que cualquier código bifurcado o derivado haya sido actualizado para incorporar las nuevas revisiones.

Referencias:

• CVE-2026-11931
• IDE de Kiro versión 0.11.133

Reconocimiento:

Agradecemos a Sergio Garcia de BeyondTrust Phantom Labs por su colaboración en la resolución de este asunto a través del proceso coordinado de divulgación.

Si tiene alguna pregunta o inquietud sobre seguridad, envíe un correo electrónico a aws-security@amazon.com.