Date de publication : 04/03/2025 à 10 h 30 (heure standard du Pacifique)
Description
Une validation incorrecte de saisie de demande dans la gestion des accès élevés temporaires (TEAM) pour AWS IAM Identity Center permet à un utilisateur de modifier une demande valide et d’usurper une approbation dans TEAM. Nous recommandons aux clients de mettre à jour TEAM vers la dernière version : 1.2.2.
Versions concernées : versions antérieures à la version 1.2.2
Résolution du problème
Un correctif a été publié dans la version 1.2.2.
Veuillez vous reporter à la documentation « Update TEAM solution » pour obtenir des instructions sur la mise à niveau.
Références
Remerciements
Nous tenons à remercier Redshift Cyber Security pour sa collaboration dans la résolution de ce problème, via un processus coordonné de divulgation de vulnérabilité.
Veuillez envoyer un e‑mail à l’adresse aws-security@amazon.com pour toute question ou préoccupation en matière de sécurité.