Data di pubblicazione: 04/03/2025 10:30 AM PST
Descrizione
Una validazione impropria dell'input delle richieste nella gestione degli accessi temporanei con privilegi elevati (TEAM) per il Centro identità AWS IAM consente a un utente di manipolare una richiesta valida e simulare (spoof) un'approvazione in TEAM. Consigliamo ai clienti di aggiornare TEAM alla release più recente, la versione 1.2.2.
Versioni interessate: versioni precedenti alla 1.2.2
Risoluzione
È stata rilasciata una correzione nella versione 1.2.2.
Per istruzioni sull'aggiornamento, consulta la documentazione “Update TEAM solution”.
Riferimenti
Ringraziamento
Desideriamo ringraziare Redshift Cyber Security per aver collaborato alla risoluzione di questo problema attraverso il processo coordinato di divulgazione delle vulnerabilità.
Per eventuali domande o dubbi sulla sicurezza, invia un'e-mail all'indirizzo aws-security@amazon.com.