Неправильная проверка сертификата в компонентах подключения к поставщику удостоверений в драйвере ODBC Amazon Athena до версии 2.1.0.0 может позволить злоумышленнику перехватить учетные данные аутентификации из-за недостаточной транспортной безопасности по умолчанию при подключении к поставщикам удостоверений. Это применимо только к соединениям с внешними поставщиками удостоверений и не применимо к соединениям с Athena.
Чтобы устранить эту проблему, пользователям следует выполнить обновление до версии 2.1.0.0.
Показать оригинальное описание (EN)
Improper certificate validation in the identity provider connection components in Amazon Athena ODBC driver before 2.1.0.0 might allow a man-in-the-middle threat actor to intercept authentication credentials due to insufficient default transport security when connecting to identity providers. This only applies to connections with external identity providers and does not apply to connections with Athena. To remediate this issue, users should upgrade to version 2.1.0.0.
Характеристики атаки
Последствия
Строка CVSS v4.0