Microsoft Power Automate/Power Apps/Power BI SAS URI Divulgação de Informação
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em Microsoft Power Automate, Power Apps and Power BI. Afectado é uma função desconhecida do componente SAS URI Handler. O tratamento leva a Divulgação de Informação. É possível lançar o ataque remotamente. Além disso, há uma exploração disponível. É recomendado desabilitar o componente afetado.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em Microsoft Power Automate, Power Apps and Power BI. Afectado é uma função desconhecida do componente SAS URI Handler. O tratamento leva a Divulgação de Informação. Usar CWE para declarar o problema leva a CWE-200. O problema foi divulgado 17/11/2022. O aconselhamento é partilhado para download em github.com. A publicação apresenta:
Shared access signatures (SAS) are web addresses (URI) that are temporarily valid (e.g., for 2 days) and grant any user, who is in possession of the URI, access to the respective cloud storage resource (e.g., a specific file with classified data). Our tests on Microsoft Power Apps, Power BI and Power Automate showed that SAS URIs are not only manually created by users but are also automatically created by the cloud applications in the background. This potentially leads to a high number of temporarily valid SAS URIs. Furthermore, the creation of SAS URIs is not logged/audited (see separate vulnerability report) and as a result, there is zero visibility.
É possível lançar o ataque remotamente. Não há detalhes técnicos disponíveis. A complexidade de um ataque é bastante elevada. A explorabilidade é considerada difícil. A vulnerabilidade não é bem conhecida. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projecto MITRE ATT&CK declara a técnica de ataque como T1592.
Está declarado como prova de conceito. É possível descarregar a exploração em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. .
É recomendado desabilitar o componente afetado. A recomendação traz a seguinte observação:
Microsoft closed case. "MSRC has investigated this issue and concluded that this does not pose an immediate threat that requires urgent attention due to low impact."
Produto
Tipo
Fabricante
Nome
Licença
Site
- Fabricante: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 3.1VulDB Meta Pontuação Temporária: 3.0
VulDB Pontuação Base: 3.1
VulDB Pontuação Temporária: 3.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: DesativarEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
17/11/2022 🔍17/11/2022 🔍
17/11/2022 🔍
Fontes
Fabricante: microsoft.comAconselhamento: github.com
Estado: Confirmado
GCVE (VulDB): GCVE-100-213809
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Criado: 17/11/2022 09h01Ajustamentos: 17/11/2022 09h01 (28), 17/11/2022 09h03 (18)
Completo: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.