PT-2026-32853 · Microsoft · Sharepoint Server
Publicado
2026-04-14
·
Atualizado
2026-07-04
·
CVE-2026-32201
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Microsoft SharePoint Server (versões afetadas não especificadas)
Microsoft SharePoint Server Subscription Edition (versões afetadas não especificadas)
Microsoft SharePoint Enterprise Server (versões afetadas não especificadas)
Descrição
A validação inadequada de entrada no Microsoft Office SharePoint permite que um invasor remoto não autenticado realize spoofing (falsificação) através de uma rede. Este problema permite que invasores obtenham acesso não autorizado a informações sensíveis, visualizem dados protegidos e adulterem ou modifiquem informações divulgadas sem a necessidade de senha ou interação do usuário. Tal manipulação pode ser usada para facilitar phishing, manipulação de dados e engenharia social em larga escala. Foram observadas explorações no mundo real, com mais de 1.300 servidores permanecendo sem patches e expostos a esses ataques.
Recomendações
Aplique as atualizações de segurança lançadas em 14 de abril para o Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition e Microsoft SharePoint Enterprise Server.
Correção
DoS
LPE
RCE
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Sharepoint Server