게시일: 2025년 3월 4일 오전 10시 30분(PST)
설명
AWS IAM Identity Center에 대한 임시 승격 액세스 관리(TEAM)의 부적절한 요청 값 유효성 검사를 통해 사용자는 유효한 요청을 수정하고 TEAM에서 승인을 스푸핑할 수 있습니다. TEAM을 최신 릴리스 버전인 1.2.2로 업그레이드하는 것이 좋습니다.
영향을 받는 버전: 1.2.2 미만 모든 버전
해결 방법
수정 사항은 버전 1.2.2에서 릴리스되었습니다.
업그레이드에 대한 지침은 ‘TEAM 솔루션 업데이트’ 설명서를 참조하세요.
참고 사항
도움을 주신 분
조정된 취약성 공개 프로세스에서 이 문제에 협력해 주신 Redshift Cyber Security에 감사드립니다.
보안 관련 질문이나 우려 사항이 있는 경우 이메일 aws-security@amazon.com으로 문의하세요.