Vulnerabilitatea ar fi putut duce la acces neautorizat la funcțiile Custom Code utilizate pentru conectorii personalizați Power Platform. Impactul potențial ar putea fi dezvăluirea neintenționată a informațiilor dacă secrete sau alte informații sensibile erau încorporate în funcția Custom Code.
Compania a mai notat că nu este necesară nicio acțiune din partea clienților și că nu a găsit dovezi privind exploatarea activă a vulnerabilității în sălbăticie.
Tenable, care a descoperit și a raportat initial această defecțiune către Redmond pe 30 martie 2023, a declarat că problema ar putea permite accesul limitat și neautorizat la aplicații și date sensibile între chiriași.
Firma de securitate cibernetică a spus că defecțiunea apare ca urmare a unui control de acces insuficient la gazdele Azure Function, ducând la o situație în care un actor malefic ar putea intercepta ID-urile și secretele clientului OAuth, precum și alte forme de autentificare.
Gigantul tehnologic, în propriul său avertisment, a declarat că urmează un proces extins de investigare și implementare a remedierilor și că "dezvoltarea unei actualizări de securitate este un echilibru delicat între viteză și siguranța aplicării remedierii și calitatea remedierii."