PT-2025-24862 · Microsoft · Sharepoint Server
Zcgonvh
·
Publicado
2025-06-10
·
Atualizado
2026-03-09
·
CVE-2025-47163
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Microsoft Office SharePoint (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Server Subscription Edition (versões afetadas não especificadas)
Descrição
O problema envolve falhas no mecanismo de desserialização no Microsoft Office SharePoint. Uma exploração bem-sucedida permite que um atacante autorizado execute código na rede ao desserializar dados não confiáveis. Isso pode potencialmente permitir que um atacante remoto execute código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Sharepoint Server