Problema relativo alla gestione degli accessi temporanei con privilegi elevati (TEAM) - CVE-2025-1969
Ambito: AWS
Tipo di contenuto: Importante (richiede attenzione)
Data di pubblicazione: 04/03/2020 10:30 AM PST
Descrizione
Una validazione impropria dell'input delle richieste nella gestione degli accessi temporanei con privilegi elevati (TEAM) per il Centro identità AWS IAM consente a un utente di manipolare una richiesta valida e simulare (spoof) un'approvazione in TEAM. Consigliamo ai clienti di aggiornare TEAM alla versione più recente, la versione 1.2.2.
Versioni interessate: <1.2.2
Risoluzione
Una correzione è stata rilasciata nella versione 1.2.2.
Per istruzioni sull'aggiornamento, consulta la documentazione "Update TEAM solution».
Riferimenti
Ringraziamenti
Desideriamo ringraziare Redshift Cyber Security per aver collaborato alla risoluzione di questo problema attraverso il processo coordinato di divulgazione delle vulnerabilità.
Inviare un'e-mail a aws-security@amazon.com per eventuali domande o dubbi sulla sicurezza.