Temporary Elevated Access Management (TEAM) に関する問題 – CVE-2025-1969

スコープ:AWS
コンテンツタイプ: 重要 (要注意)
公開日：2004年3月2025日午前10時30分（太平洋標準時）

説明

AWS IAM アイデンティティセンターの Temporary Elevated Access Management (TEAM) での不適切なリクエスト入力検証により、ユーザーは、有効なリクエストを変更し、TEAM で承認を偽装できます。お客様には、TEAM を最新リリースであるバージョン 1.2.2 にアップグレードすることをお勧めします。

影響を受けるバージョン:<1.2.2

解決方法

バージョン 1.2.2 で修正がリリースされました。

アップグレードの手順については、「チームソリューションの更新」ドキュメントを参照してください。

参考情報

• GHSA-x9xv-r58p-qh86
• CVE-2025-1969

謝辞

協調的脆弱性開示プロセスを通じてこの問題に協力してくださった Redshift Cyber Security に感謝いたします。

セキュリティに関する質問や懸念がある場合は、 aws-security@amazon.com までメールでお問い合わせください。