PT-2025-9698 · Aws · Team

Werner Bester

Publicado

2025-03-04

Atualizado

2025-03-21

CVE-2025-1969

CVSS v4.0

5.3

Média

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

Name of the Vulnerable Software and Affected Versions Temporary Elevated Access Management (TEAM) for AWS IAM Identity Center versions prior to 1.2.2

Description The issue is related to improper request input validation, allowing a user to modify a valid request and spoof an approval.

Recommendations Upgrade to the latest release v.1.2.2 and follow the instructions in the updating TEAM documentation for the updating process.

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346CWE-807

Identificadores relacionados

CVE-2025-1969

GHSA-X9XV-R58P-QH86

Produtos afetados

Team

PT-2025-9698 · Aws · Team

CVE-2025-1969

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10