PT-2026-42850 · Microsoft · Sharepoint Server
Meow
·
Publicado
2026-05-21
·
Atualizado
2026-07-15
·
CVE-2026-45659
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
SharePoint Enterprise Server 2016
SharePoint Server 2019
SharePoint Server Subscription Edition
Descrição
Existe um problema no mecanismo de desserialização de dados não confiáveis, que permite que um invasor autenticado execute código arbitrário remotamente através de uma rede. O invasor requer apenas permissões de Site Member, o que significa que não são necessários privilégios elevados ou interação do usuário. A falha pode ser explorada remotamente via internet e foi confirmada como ativamente explorada, inclusive por agentes de ransomware. Este problema pode levar ao comprometimento total do sistema, exfiltração de dados e servir como um ponto de pivô para maior penetração na rede.
Recomendações
Aplique as atualizações de segurança lançadas pela Microsoft em 21 de maio de 2026 para o SharePoint Enterprise Server 2016, SharePoint Server 2019 e SharePoint Server Subscription Edition.
Audite as permissões de Site Member para minimizar o risco de exploração.
Correção
DoS
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server