Problema com o Temporary Elevated Access Management (TEAM) - CVE-2025-1969
Escopo: AWS
Tipo de conteúdo: Importante (requer atenção)
Data da publicação: 2025/03/04 10:30 PST
Descrição
A validação incorreta de entradas de solicitação no Temporary Elevated Access Management (TEAM) para o Centro de Identidade do AWS IAM permite que um usuário modifique uma solicitação válida e falsifique uma aprovação no TEAM. Recomendamos que os clientes atualizem o TEAM para a versão mais recente, versão 1.2.2.
Versões afetadas: <1.2.2
Resolução
Uma correção foi lançada na versão 1.2.2.
Consulte a documentação “Atualizar a solução TEAM” para obter instruções sobre a atualização.
Referências
Agradecimento
Gostaríamos de agradecer à Redshift Cyber Security por colaborar na resolução deste problema por meio do processo coordenado de divulgação de vulnerabilidades.
Envie um e-mail para aws-security@amazon.com com quaisquer perguntas ou preocupações de segurança.