Veröffentlichungsdatum: 04.03.2025, 10:30 Uhr PST
Beschreibung
Ein Überprüfungsfehler bei Anfrageeingaben in Temporary Elevated Access Management (TEAM) für AWS IAM Identity Center ermöglicht es Benutzern, gültige Anfragen zu ändern und Genehmigungen in TEAM zu fälschen. Wir empfehlen Kunden, TEAM auf die neueste Version 1.2.2 zu aktualisieren.
Betroffene Versionen: < 1.2.2
Lösung
In Version 1.2.2 wurde ein Fix veröffentlicht.
Anweisungen zur Aktualisierung finden Sie in der Dokumentation „TEAM-Lösung aktualisieren“.
Referenzen
Danksagung:
Wir möchten Redshift Cyber Security für die Zusammenarbeit bei der Problemlösung im Rahmen des koordinierten Prozesses zur Offenlegung von Schwachstellen danken.
Bei Sicherheitsfragen oder -bedenken wenden Sie sich bitte per E-Mail an aws-security@amazon.com.