Passa al contenuto principale

CVE-2026-9291 - Deserializzazione non sicura nell’elaborazione dei risultati dei processi di Amazon Braket SDK

ID bollettino: 2026-036-AWS
Ambito: AWS
Tipo di contenuto: importante (richiede attenzione)
Data di pubblicazione: 22/05/2026 11:15 PDT

Descrizione:

Amazon Braket SDK è una libreria Python open source usata per interagire con il servizio di calcolo quantistico di Amazon Braket, inclusa la gestione di processi quantistici ibridi e il recupero dei risultati dei processi. Abbiamo identificato CVE-2026-9291, un problema di deserializzazione non sicuro (CWE-502) nel componente di elaborazione dei risultati dei processi. La funzione deserialize_values() dell’SDK considera attendibile il campo dataFormat di un file JSON non attendibile per controllare se pickle.loads() viene chiamato sul payload di dati. Un utente remoto autenticato con accesso in scrittura S3 al bucket di output del lavoro può modificare il campo dataFormat in results.json da PLAINTEXT a pickled_v4 e sostituire i valori dei dati con payload eseguibili, ottenendo l’esecuzione arbitraria di codice su qualsiasi macchina che elabora i risultati dei processi.

Versioni interessate: versione 1.10.0 e successive E versione 1.117.0 e precedenti

Risoluzione:

questo problema è stato risolto nella versione 1.117.0 di amazon-braket-sdk. Per incorporare le nuove correzioni, consigliamo di eseguire l’aggiornamento alla versione più recente e di assicurarsi che siano state applicate le patch a qualsiasi codice derivato o di cui è stato eseguito il fork.

Soluzioni alternative:

se non è possibile eseguire l’aggiornamento immediatamente, limita le policy dei bucket S3 sui bucket di output del processo di Braket per imporre l’accesso con privilegi minimi, assicurandoti che solo i principali attendibili dispongano delle autorizzazioni di scrittura. Inoltre, puoi convalidare il campo dataFormat nei metadati dei risultati del processo prima di chiamare job.result() e rifiutare di elaborare i risultati con un formato imprevisto.

Riferimenti:


In caso di domande o dubbi sulla sicurezza, invia un’e-mail all’indirizzo aws-security@amazon.com.