Описание
Уязвимость прикладного программного интерфейса взаимодействия Microsoft Power Platform Connector связана с ошибками представления информации пользовательским интерфейсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести спуфинг-атаку путём отправки пользователю специально сформированного URL-адреса
Вендор
Microsoft Corp
Наименование ПО
Azure Logic Apps
Microsoft Power Platform
Версия ПО
- (Azure Logic Apps)
- (Microsoft Power Platform)
Тип ПО
ПО виртуализации/ПО виртуального программно-аппаратного средства
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,6)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36019
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 77%
0.01076
Низкий
9.6 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.6
nvd
около 2 лет назад
Microsoft Power Platform Connector Spoofing Vulnerability
CVSS3: 9.6
msrc
почти 2 года назад
Microsoft Power Platform Connector Spoofing Vulnerability
CVSS3: 9.6
github
около 2 лет назад
Microsoft Power Platform Connector Spoofing Vulnerability
EPSS
Процентиль: 77%
0.01076
Низкий
9.6 Critical
CVSS3
10 Critical
CVSS2