Facebook Google Plus Twitter LinkedIn YouTube RSS Menú Buscar Recurso: BlogRecurso: Seminario webRecurso: InformeRecurso: Eventoicons_066 icons_067icons_068icons_069icons_070

Multiple vulnerabilities in Microsoft Power Apps (apps.powerapps.com, make.powerapps.com)

Medium

Synopsis

Insufficient input validation on apps.powerapps.com/teams/makerportal makerportalUrl parameter

The makerPortalUrl parameter at apps.powerapps.com/teams/makerportal did not properly validate the supplied url. 

A malicious attacker could leverage this issue to spoof content in Microsoft Teams tabs and steal victims' authorization tokens. 

Theft of authorization tokens for graph.make.powerapps.com and api.powerapps.com

If a user who is logged into make.powerapps.com was convinced to visit a page following the format:

https://make.powerapps.com/teams/powerapps/acquire/mscrm.test/status/htt...

That user's authorization tokens for graph.make.powerapps.com and api.powerapps.com would be leaked to the attacker-controlled site. 

A malicious attacker could leverage this issue to steal additional authorization tokens and make requests to multiple Microsoft services authorized as the victim. 

Solución

Microsoft has fixed the issues.

Disclosure Timeline

March 26, 2021 - Vulnerabilities reported to Microsoft Security Response Center (MSRC)
March 30, 2021 - Vulnerabilities confirmed by MSRC
April 15, 2021 - Tenable asks for updates, MSRC responds that team is investigating.
April 27, 2021 - Tenable notes that the input validation issue appears fixed, which would trigger disclosure. Asks Microsoft to confirm.
May 10, 2021 - Tenable again asks MSRC to confirm, notes that issue will be disclosed unless there is reason to believe the issue is not fixed.
May 11, 2021 - MSRC asks Tenable to delay disclosure until they can confirm the fix.
May 11, 2021 - Tenable asks MSRC to confirm before end of week if there are additional issues or other reasons to delay disclosure.
May 13, 2021 - Tenable discovers and reports a potential workaround to the noted fix, agrees to delay disclosure until MSRC confirms the issue is fixed and workaround addressed.
June 11, 2021 - MSRC confirms the input validation issue is fixed.
June 24, 2021 - MSRC confirms the auth token disclosure issue is fixed.

All information within TRA advisories is provided “as is”, without warranty of any kind, including the implied warranties of merchantability and fitness for a particular purpose, and with no guarantee of completeness, accuracy, or timeliness. Individuals and organizations are responsible for assessing the impact of any actual or potential security vulnerability.

Tenable takes product security very seriously. If you believe you have found a vulnerability in one of our products, we ask that you please work with us to quickly resolve it in order to protect customers. Tenable believes in responding quickly to such reports, maintaining communication with researchers, and providing a solution in short order.

For more details on submitting vulnerability information, please see our Vulnerability Reporting Guidelines page.

If you have questions or corrections about this advisory, please email [email protected]

Solución de prueba Compre ahora
Tenable.io GRATIS DURANTE 30 DÍAS

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Regístrese ahora.

Tenable.io COMPRE

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

65 activos

Seleccione su tipo de suscripción:

Comprar ahora
Solución de prueba Compre ahora

Pruebe Nessus Professional gratis

GRATIS DURANTE 7 DÍAS

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre Nessus Professional

Nessus® es el analizador de vulnerabilidades más completo en el mercado actual. Nessus Professional le ayudará a automatizar el proceso de análisis de vulnerabilidades, le ahorrará tiempo en sus ciclos de cumplimiento y permitirá la participación su equipo de TI.

Compre una licencia multi anual y ahorre. Agregue Soporte Avanzado para acceder a soporte por teléfono, chat y a través de la Comunidad las 24 horas del día, los 365 días del año. Más detalles aquí.

Solución de prueba Compre ahora

Pruebe Tenable.io Web Application Scanning

GRATIS POR 30 DÍAS

Disfrute el acceso completo a nuestra oferta de productos más recientes para el escaneo de aplicaciones web diseñados para aplicaciones modernas como parte de la plataforma Tenable.io. Escanee de manera segura todo su portafolio en línea para detectar vulnerabilidades con alto grado de exactitud sin el esfuerzo manual intensivo ni la interrupción de aplicaciones web críticas. Regístrese ahora.

Adquiera Tenable.io Web Application Scanning

Disfrute el acceso completo a una plataforma moderna para la gestión de vulnerabilidades en la nube, que le permite ver y rastrear todos sus activos con una precisión inigualable. Compre una suscripción anual hoy mismo.

5 FQDN

USD 3578

Comprar ahora

Versión de prueba Compre ahora

Pruebe Tenable.io Container Security

GRATIS POR 30 DÍAS

Disfrute del acceso sin límites a la única oferta de productos para la seguridad de contenedores integrada en una plataforma de gestión de vulnerabilidades. Supervisa imágenes de contenedores para detectar vulnerabilidades, malware e infracciones a las políticas. Integración con sistemas de implementación continua (CI/CD) para respaldar las prácticas de las operaciones de desarrollo, fortalecer la seguridad y respaldar el cumplimiento con las políticas empresariales.

Adquiera Tenable.io Container Security

Tenable.io Container Security permite de forma fácil y segura procesos de DevOps al ofrecer visibilidad sobre la seguridad de las imágenes de contenedores, incluyendo vulnerabilidades, malware e infracciones a políticas, mediante la integración con el proceso de desarrollo.

Versión de prueba Compre ahora

Probar Tenable Lumin

GRATIS POR 30 DÍAS

Con Tenable Lumin, visualice y explore su Cyber Exposure, dé seguimiento a la reducción del riesgo con el tiempo y compárela con la de sus competidores.

Comprar ahora Tenable Lumin

Póngase en contacto con un representante de ventas para averiguar cómo Lumin puede ayudarle a obtener información de toda su organización y gestionar el riesgo cibernético.