Seu fornecedor não teria recursos de acesso em sua floresta com uma fidedignidade unidirecional, portanto, o risco para o seu ambiente é um pouco minimizado no nível funcional do AD AD.
Em um nível de rede, há uma grande quantidade de portas que precisam ser abertas entre seus controladores de domínio e os controladores de domínio de fornecedores. Se os controladores de domínio ou os servidores de aplicativos estiverem comprometidos, as máquinas comprometidas do fornecedor poderão ter acesso direto no nível da rede para atacar seus controladores de domínio.
Os invasores também podem comprometer o hash de suas contas que estão sendo autenticadas nos sistemas do fornecedor e usar essas credenciais comprometidas para obter acesso ao seu ambiente.
As soluções federadas geralmente são uma opção muito melhor.