PT-2026-58260 · Microsoft · Sharepoint Server
Publicado
2026-07-14
·
Atualizado
2026-07-15
·
CVE-2026-56164
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Microsoft SharePoint Server 2016
Microsoft SharePoint Server 2019
Microsoft SharePoint Subscription Edition
Descrição
Uma falha de autenticação ausente em uma função crítica permite que um invasor não autorizado eleve privilégios através de uma rede. Este problema está sendo explorado ativamente em incidentes reais.
Recomendações
Aplique as correções de segurança para o Microsoft SharePoint Server 2016.
Aplique as correções de segurança para o Microsoft SharePoint Server 2019.
Aplique as correções de segurança para o Microsoft SharePoint Subscription Edition.
Correção
LPE
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server