"ID del boletín: AWS-2025-018 Alcance: AWS Tipo de contenido: Importante (requiere atención) Fecha de publicación: 14/08/2025 21:15 PDTDescripción:Amazon Elastic Container Service (Amazon ECS) es un servicio de orquestación de contenedores completamente administrado que permite a los clientes implementar, administrar y escalar aplicaciones contenerizadas. El agente de contenedores de Amazon ECS proporciona una API de introspección que ofrece información sobre el estado general del agente de Amazon ECS y las instancias de contenedores.Hemos identificado CVE-2025-9039, un problema en el agente de Amazon ECS. Bajo ciertas condiciones, este problema podría permitir que un servidor de introspección sea accedido fuera del host por otra instancia si las instancias están en el mismo grupo de seguridad o si sus grupos de seguridad permiten conexiones entrantes al puerto del servidor de introspección. Este problema no afecta a las instancias donde la opción para permitir el acceso fuera del host al servidor de introspección está configurada como "false".Versiones afectadas:Versiones del agente ECS 0.0.3 a 1.97.0"