Microsoft Power Automate/Power Apps/Power BI SAS URI раскрытие информации
| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 3.0 | $0-$5k | 0.00 |
Сводка
В проблематичный обнаружена уязвимость, классифицированная как Microsoft Power Automate, Power Apps and Power BI. Неизвестная функция компонента SAS URI Handler поражена. Манипуляция приводит к раскрытие информации. Атаку можно инициировать удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется выключить уязвимый компонент.
Подробности
В проблематичный обнаружена уязвимость, классифицированная как Microsoft Power Automate, Power Apps and Power BI. Неизвестная функция компонента SAS URI Handler поражена. Манипуляция приводит к раскрытие информации. Использование CWE для описания проблемы приводит к CWE-200. Слабость была опубликована 17.11.2022. Консультация доступна по адресу github.com. Раскрытие информации содержит:
Shared access signatures (SAS) are web addresses (URI) that are temporarily valid (e.g., for 2 days) and grant any user, who is in possession of the URI, access to the respective cloud storage resource (e.g., a specific file with classified data). Our tests on Microsoft Power Apps, Power BI and Power Automate showed that SAS URIs are not only manually created by users but are also automatically created by the cloud applications in the background. This potentially leads to a high number of temporarily valid SAS URIs. Furthermore, the creation of SAS URIs is not logged/audited (see separate vulnerability report) and as a result, there is zero visibility.
Атаку можно инициировать удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK объявляет технику атаки как T1592.
Задано как Доказательство концепции. Эксплойт доступен для загрузки на сайте github.com. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k. .
Рекомендуется выключить уязвимый компонент. В уведомлении содержится следующий комментарий:
Microsoft closed case. "MSRC has investigated this issue and concluded that this does not pose an immediate threat that requires urgent attention due to low impact."
Продукт
Тип
Поставщик
Имя
Лицензия
Веб-сайт
- Поставщик: https://www.microsoft.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.1VulDB Meta Temp Score: 3.0
VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
Эксплуатация
Класс: раскрытие информацииCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОтключитьСтатус: 🔍
0-дневное время: 🔍
Хронология
17.11.2022 🔍17.11.2022 🔍
17.11.2022 🔍
Источники
Поставщик: microsoft.comКонсультация: github.com
Статус: Подтверждённый
GCVE (VulDB): GCVE-100-213809
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 17.11.2022 09:01Изменения: 17.11.2022 09:01 (28), 17.11.2022 09:03 (18)
Завершенный: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.