الثغرات ›

CVE-2026-32172

مرتفع

CWE-427 — نوع الضعف

                    نُشر: Apr 23, 2026                      ·  آخر تحديث: Apr 29, 2026                      ·  المصدر: NVD                

CVSS v3

8.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Uncontrolled search path element in Microsoft Power Apps allows an unauthorized attacker to execute code over a network.

🤖 ملخص AI

CVE-2026-32172 is a high-severity uncontrolled search path vulnerability in Microsoft Power Apps that could allow remote code execution. With a CVSS score of 8.0 and no patch currently available, this poses significant risk to organizations using Power Apps for business-critical applications. Immediate mitigation measures and compensating controls are essential until Microsoft releases a security update.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 26, 2026 21:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations heavily reliant on Microsoft Power Apps face significant risk, particularly in: Banking sector (SAMA-regulated institutions using Power Apps for customer-facing applications), Government entities (digital transformation initiatives), Healthcare sector (patient data management systems), Energy sector (ARAMCO and subsidiaries), and Telecommunications (STC, Mobily). The lack of available patches makes this particularly critical for organizations in regulated sectors requiring continuous availability and data protection compliance.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications Manufacturing Retail and E-commerce

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1574 - Hijack Execution Flow T1036 - Masquerading T1059 - Command and Scripting Interpreter T1203 - Exploitation for Client Execution

⚖️ درجة المخاطر السعودية (AI)

8.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Inventory all Power Apps deployments across your organization and identify business-critical applications

2. Restrict network access to Power Apps environments using network segmentation and firewall rules

3. Implement application whitelisting to prevent unauthorized code execution

4. Enable enhanced logging and monitoring for Power Apps activities

5. Review and restrict user permissions to Power Apps creation and deployment capabilities



COMPENSATING CONTROLS:

6. Deploy Web Application Firewall (WAF) rules to detect suspicious search path patterns

7. Implement runtime application self-protection (RASP) solutions

8. Use Azure AD Conditional Access to restrict Power Apps access to trusted devices and locations

9. Enable MFA for all Power Apps administrative accounts

10. Conduct security code review of custom Power Apps connectors and plugins



DETECTION:

11. Monitor for unusual process execution originating from Power Apps runtime environments

12. Alert on suspicious file system access patterns from Power Apps service accounts

13. Track Power Apps environment modifications and new connector installations

14. Monitor network connections from Power Apps to unexpected external resources

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. قم بحصر جميع نشرات Power Apps عبر المنظمة وحدد التطبيقات الحرجة

2. قيد الوصول إلى بيئات Power Apps باستخدام تقسيم الشبكة وقواعد جدار الحماية

3. طبق قائمة التطبيقات المسموحة لمنع تنفيذ الأكواد غير المصرح بها

4. فعّل السجلات والمراقبة المحسّنة لأنشطة Power Apps

5. راجع وقيد أذونات المستخدمين لإنشاء ونشر Power Apps

الضوابط البديلة:

6. نشر قواعد جدار تطبيقات الويب (WAF) للكشف عن أنماط مسار البحث المريبة

7. طبق حلول حماية التطبيقات في وقت التشغيل (RASP)

8. استخدم Azure AD Conditional Access لتقييد الوصول إلى أجهزة وأماكن موثوقة

9. فعّل المصادقة متعددة العوامل لجميع حسابات إدارة Power Apps

10. أجرِ مراجعة أمنية للأكواد المخصصة وموصلات Power Apps والإضافات

الكشف:

11. راقب تنفيذ العمليات غير العادية من بيئات Power Apps

12. أصدر تنبيهات لأنماط الوصول إلى نظام الملفات المريبة من حسابات خدمة Power Apps

13. تتبع تعديلات بيئة Power Apps وتثبيتات الموصلات الجديدة

14. راقب الاتصالات الشبكية من Power Apps إلى موارد خارجية غير متوقعة

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.8.1.1 - User access management A.12.2.1 - Change management procedures A.12.4.1 - Event logging and monitoring

🔵 SAMA CSF

ID.AM-2 - Software inventory and management PR.AC-1 - Access control policy and procedures PR.PT-1 - Security awareness and training DE.CM-1 - System monitoring and detection

🟡 ISO 27001:2022

A.5.1.1 - Information security policies A.8.1.4 - Access management review A.12.4.1 - Event logging A.14.2.1 - Secure development policy

🟣 PCI DSS v4.0.1

Requirement 1 - Firewall configuration Requirement 6 - Secure development and vulnerability management Requirement 10 - Logging and monitoring

🔗 المراجع والمصادر 1

🔗

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-32172

secure@microsoft.com

📊 CVSS Score

8.0

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityH — High

Privileges RequiredN — None / Network

User InteractionR — Required

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.0

CWECWE-427

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-23

المصدر nvd

🇸🇦 درجة المخاطر السعودية

8.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

CWE-427

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-32172

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب