임시 승격 액세스 관리(TEAM) 관련 문제 - CVE-2025-1969

범위: AWS
콘텐츠 유형: 중요(주의 필요)
발행일: 2025/03/04 오전 10시 30분 (태평양 표준시)

설명

AWS IAM Identity Center에 대한 임시 승격 액세스 관리(TEAM)의 부적절한 요청 값 유효성 검사를 통해 사용자는 유효한 요청을 수정하고 TEAM에서 승인을 스푸핑할 수 있습니다. 고객은 TEAM을 최신 릴리스인 버전 1.2.2로 업그레이드하는 것이 좋습니다.

영향을 받는 버전: <1.2.2

​해결 방법

수정 사항은 버전 1.2.2에서 릴리스되었습니다.

업그레이드에 대한 지침은 "팀 솔루션 업데이트" 설명서를 참조하십시오.

참고 사항

• GHSA-x9xv-r58p-qh86
• CVE-2025-1969

도움을 주신 분

조정된 취약성 공개 프로세스에서 이 문제에 협력해 주신 Redshift Cyber Security에 감사드립니다.

보안 관련 질문이나 우려 사항이 있는 경우 aws-security@amazon.com 으로 이메일을 보내주십시오.