Problème avec la gestion des accès élevés temporaires (TEAM) – CVE-2025-1969
Champ d'application : AWS
Type de contenu : important (nécessite une attention particulière)
Date de publication : 2025/03/04 10h30 PST
Description
Une validation incorrecte de saisie de demande dans la gestion des accès élevés temporaires (TEAM) pour AWS IAM Identity Center permet à un utilisateur de modifier une demande valide et d’usurper une approbation dans TEAM. Nous recommandons aux clients de mettre à jour TEAM vers la dernière version, la version 1.2.2.
Versions concernées : <1.2.2
Résolution
Un correctif a été publié dans la version 1.2.2.
Reportez-vous à la documentation « Mettre à jour la solution TEAM » pour obtenir des instructions sur la mise à niveau.
Références
Remerciements
Nous tenons à remercier Redshift Cyber Security pour sa collaboration dans la résolution de ce problème, via un processus coordonné de divulgation de vulnérabilité.
Veuillez envoyer un e-mail à aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.