PT-2026-32853 · Microsoft · Sharepoint Server

Publicado

2026-04-14

·

Atualizado

2026-07-04

·

CVE-2026-32201

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Microsoft SharePoint Server (versões afetadas não especificadas) Microsoft SharePoint Server Subscription Edition (versões afetadas não especificadas) Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição A validação inadequada de entrada no Microsoft Office SharePoint permite que um invasor remoto não autenticado realize spoofing (falsificação) através de uma rede. Este problema permite que invasores obtenham acesso não autorizado a informações sensíveis, visualizem dados protegidos e adulterem ou modifiquem informações divulgadas sem a necessidade de senha ou interação do usuário. Tal manipulação pode ser usada para facilitar phishing, manipulação de dados e engenharia social em larga escala. Foram observadas explorações no mundo real, com mais de 1.300 servidores permanecendo sem patches e expostos a esses ataques.
Recomendações Aplique as atualizações de segurança lançadas em 14 de abril para o Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition e Microsoft SharePoint Enterprise Server.

Correção

DoS

LPE

RCE

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-05272
CVE-2026-32201

Produtos afetados

Sharepoint Server