Data de publicação: 04/03/2025 10:30 PST
Descrição
A validação incorreta de entradas de solicitação no Temporary Elevated Access Management (TEAM) para o Centro de Identidade do AWS IAM permite que um usuário modifique uma solicitação válida e falsifique uma aprovação no TEAM. Recomendamos que os clientes façam upgrade do TEAM para a versão 1.2.2 mais recente.
Versões afetadas: <1.2.2
Resolução
Uma correção foi lançada na versão 1.2.2.
Consulte a documentação “Atualizar a solução TEAM” para obter instruções sobre como fazer o upgrade.
Referências
Agradecimento
Gostaríamos de agradecer à Redshift Cyber Security por colaborar na resolução deste problema por meio do processo coordenado de divulgação de vulnerabilidades.
Envie um e-mail para aws-security@amazon.com com qualquer dúvida ou preocupação relacionada à segurança.