| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
要約
脆弱性が Microsoft Power Automate, Power Apps and Power BI 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、コンポーネント【SAS URI Handler】の未知の関数です。 この操作は、 情報漏えいを引き起こします。 攻撃はリモートで開始される場合があります。 攻撃手法は利用できません。 対象コンポーネントの無効化を推奨いたします。
詳細
脆弱性が Microsoft Power Automate, Power Apps and Power BI 内に見つかりました。この脆弱性は 問題がある として分類されました。 影響を受けるのは、コンポーネント【SAS URI Handler】の未知の関数です。 この操作は、 情報漏えいを引き起こします。 CWEを使用して問題を宣言すると、CWE-200 につながります。 この脆弱性は公開されました 2022年11月17日。 アドバイザリーは github.com から入手可能です。 公開情報には次の様な記述が含まれています。
Shared access signatures (SAS) are web addresses (URI) that are temporarily valid (e.g., for 2 days) and grant any user, who is in possession of the URI, access to the respective cloud storage resource (e.g., a specific file with classified data). Our tests on Microsoft Power Apps, Power BI and Power Automate showed that SAS URIs are not only manually created by users but are also automatically created by the cloud applications in the background. This potentially leads to a high number of temporarily valid SAS URIs. Furthermore, the creation of SAS URIs is not logged/audited (see separate vulnerability report) and as a result, there is zero visibility.
攻撃はリモートで開始される場合があります。 入手できる技術的詳細情報はありません。 攻撃の巧妙度はやや高めです。 悪用の難易度が高いとされています。 この脆弱性の普及度は平均未満です。 攻撃手法は利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 エクスプロイトツールの現在の価格はおそらく米ドルで約$0-$5kです。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1592 に割り当てられました。
概念実証 であると宣言されています。 エクスプロイトツールは github.com から入手可能です。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。
対象コンポーネントの無効化を推奨いたします。 アドバイザリーには次の備考が含まれています。
Microsoft closed case. "MSRC has investigated this issue and concluded that this does not pose an immediate threat that requires urgent attention due to low impact."製品
タイプ
ベンダー
名前
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.1VulDB 一時的なメタスコア: 3.0
VulDB ベーススコア: 3.1
VulDB 一時的なスコア: 3.0
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: 情報漏えいCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 無効化ステータス: 🔍
0day日時: 🔍
タイムライン
2022年11月17日 🔍2022年11月17日 🔍
2022年11月17日 🔍
ソース
ベンダー: microsoft.com勧告: github.com
ステータス: 確認済み
GCVE (VulDB): GCVE-100-213809
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2022年11月17日 09:01変更: 2022年11月17日 09:01 (28), 2022年11月17日 09:03 (18)
完了: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。