В диспетчере аутентификации AWS источник аутентификации SAML использовался так, как было предоставлено клиентом, и не сверялся с фактическим URL-адресом экземпляра.
Это позволило получить доступ к различным экземплярам с потенциально разными средствами управления доступом путем повторного использования ответа SAML от других экземпляров.
Если вы используете AWS Auth Manager, вам следует обновить поставщика до версии 9.22.0.
Показать оригинальное описание (EN)
In AWS Auth manager, the origin of the SAML authentication has been used as provided by the client and not verified against the actual instance URL. This allowed to gain access to different instances with potentially different access controls by reusing SAML response from other instances. You should upgrade to 9.22.0 version of provider if you use AWS Auth Manager.
Характеристики атаки
Последствия
Строка CVSS v3.1