製品・ソフトウェアに関する情報
Microsoft Power Platform コネクタのなりすましの脆弱性
Title Microsoft Power Platform コネクタのなりすましの脆弱性
Summary

マイクロソフトの Microsoft Power Platform および Azure Logic Apps には、Microsoft Power Platform コネクタに不備があるため、なりすまされる脆弱性が存在します。

Possible impacts なりすまされる可能性があります。 
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date Dec. 12, 2023, midnight
Registration Date Dec. 20, 2023, 10:50 a.m.
Last Update Dec. 20, 2023, 10:50 a.m.
CVSS3.0 : 重要
Score 7.4
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N
Affected System
マイクロソフト
Azure Logic Apps 
Microsoft Power Platform 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2023年12月20日]   掲載 Dec. 20, 2023, 10:09 a.m.

NVD Vulnerability Information
CVE-2023-36019
Summary

Microsoft Power Platform Connector Spoofing Vulnerability

Publication Date Dec. 13, 2023, 3:15 a.m.
Registration Date Dec. 13, 2023, 10 a.m.
Last Update Nov. 21, 2024, 5:09 p.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:microsoft:azure_logic_apps:*:*:*:*:*:*:*:* 3.23113
cpe:2.3:a:microsoft:power_platform:*:*:*:*:*:*:*:* 3.23113
Related information, measures and tools
Common Vulnerabilities List