CVE-2025-49706

Nome do Software Vulnerável e Versões Afetadas Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Server Subscription Edition (versões afetadas não especificadas) Microsoft SharePoint Foundation (versões afetadas não especificadas)

Descrição A autenticação inadequada no Microsoft Office SharePoint permite que um invasor não autorizado realize ataques de spoofing (falsificação de identidade) através de uma rede. Este problema envolve a ignoração da autenticação no ToolPane. Em julho de 2025, grupos apoiados pelo estado chinês, incluindo Linen Typhoon e Violet Typhoon, exploraram esta falha para obter acesso a servidores locais em aproximadamente 100 a 400 organizações, permitindo potencialmente o roubo de arquivos e outros dados dos sistemas afetados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.