発行日: 2025 年 3 月 4 日 午前 10 時 30 分 PST
説明
AWS IAM アイデンティティセンターの Temporary Elevated Access Management (TEAM) での不適切なリクエスト入力検証により、ユーザーは、有効なリクエストを変更し、TEAM で承認を偽装できます。TEAM を最新リリースのバージョン 1.2.2 にアップグレードすることをお勧めします。
影響を受けるバージョン: 1.2.2 よりも前のバージョン
解決方法
バージョン 1.2.2 で修正がリリースされました。
アップグレードに関する指示については、「Update TEAM solution」ドキュメントを参照してください。
参考情報
謝辞
協調的脆弱性開示プロセスを通じてこの問題に協力してくださった Redshift Cyber Security に感謝いたします。
セキュリティに関する質問や懸念がある場合は、aws-security@amazon.com まで E メールでお問い合わせください。