Problem mit TEAM (Temporary Elevated Access Management) – CVE-2025-1969

Geltungsbereich: AWS
Inhaltstyp: Wichtig (erfordert Aufmerksamkeit)
Veröffentlichungsdatum: 2025/03/04 10:30 Uhr PST

Beschreibung

Ein Überprüfungsfehler bei Anfrageeingaben in Temporary Elevated Access Management (TEAM) für AWS IAM Identity Center ermöglicht es Benutzern, gültige Anfragen zu ändern und Genehmigungen in TEAM zu fälschen. Wir empfehlen Kunden, TEAM auf die neueste Version, Version 1.2.2, zu aktualisieren.

Betroffene Versionen: <1.2.2

Behebung

In Version 1.2.2 wurde ein Fix veröffentlicht.

Anweisungen zum Upgrade finden Sie in der Dokumentation „TEAM-Lösung aktualisieren“.

Referenzen

• GHSA-x9xv-r58p-qh86
• CVE-2025-1969

Danksagung:

Wir möchten Redshift Cyber Security für die Zusammenarbeit bei der Problemlösung im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.

Bitte senden Sie bei Sicherheitsfragen oder Bedenken eine E-Mail an aws-security@amazon.com.