Azure SDK Spoofing Vulnerability

El SDK de Azure contiene una vulnerabilidad de suplantación que permite a los atacantes hacerse pasar por servicios legítimos. Esta falla podría permitir acceso no autorizado a datos sensibles al engañar a las aplicaciones para que confíen en endpoints maliciosos.

Una omisión en la validación del SDK de Azure no verifica adecuadamente los endpoints de servicio, permitiendo que un atacante redirija las conexiones de cliente a servidores controlados. La vulnerabilidad requiere acceso a nivel de red o manipulación de DNS; la explotación exitosa resulta en exposición de credenciales del cliente y llamadas de API no autorizadas.