CVE: CVE-2024-28056

Descrizione: Amazon AWS Amplify CLI prima del 12.10.1 configura in modo errato la policy di fiducia del ruolo IAM associati ai progetti Amplify. Quando l’elemento di autenticazione viene rimosso da un progetto Amplify, una proprietà condizione viene rimossa, ma “Effect”:”Allow” rimane presente, e di conseguenza sts:AssumeRoleWithWebIdentity sarebbe disponibile a minaccevoli utenti con nessun effetto, poiché ciò potrebbe portare a un’azione di “assumere ruolo” se Amplify CLI avesse rimosso l’elemento di autenticazione da un progetto costruito tra agosto 2019 e gennaio 2024. NOTA: il problema potrebbe verificarsi solo se un utente AWS autorizzato avesse rimosso l’elemento di autenticazione. (La vulnerabilità non ha dato a un utente minaccioso la capacità di rimuovere l’elemento di autenticazione.) Tuttavia, in situazioni realistiche, un utente AWS autorizzato potrebbe aver rimosso l’elemento di autenticazione, ad esempio se l’obiettivo fosse quello di interrompere l’uso di risorse Cognito integrate.

Vettore di attacco

Riferimenti esterni

• https://github.com/aws-amplify/amplify-cli/releases/tag/v12.10.1
• https://github.com/aws-amplify/amplify-cli/commit/73b08dc424db2fb60399c5343c314e02e849d4a1
• https://github.com/aws-amplify/amplify-cli/blob/8ad57bf99a404f3c92547c8a175458016f682fac/packages/amplify-provider-awscloudformation/resources/update-idp-roles-cfn.json
• https://securitylabs.datadoghq.com/articles/amplified-exposure-how-aws-flaws-made-amplify-iam-roles-vulnerable-to-takeover/
• https://aws.amazon.com/security/security-bulletins/AWS-2024-003/

Prodotti interessati

• n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2024-28056