Problema relacionado con la administración de acceso elevado temporal (TEAM): CVE-2025-1969
Alcance: AWS
Tipo de contenido: importante (requiere atención)
Fecha de publicación: 04.03.2020 10:30 a.m. PST
Descripción
La validación inadecuada de entradas de solicitudes en la administración de acceso elevado temporal (TEAM) para AWS IAM Identity Center permite a los usuarios modificar una solicitud válida y falsificar una aprobación en TEAM. Recomendamos a los clientes que actualicen TEAM a la última versión, la 1.2.2.
Versiones afectadas: <1.2.2
Resolución
Se ha publicado una solución en la versión 1.2.2.
Consulte la documentación sobre la actualización de la solución TEAM para obtener instrucciones sobre la actualización.
Referencias
Reconocimiento
Nos gustaría dar las gracias a Redshift Cyber Security por colaborar en este asunto a través del proceso coordinado de divulgación de vulnerabilidades.
Envíe un correo electrónico a aws-security@amazon.com si tiene alguna pregunta o inquietud sobre seguridad.