Origine : bjCSIRT
Numéro : 2026/ALERTE/042
APERÇU :
Une vulnérabilité affectant Microsoft SharePoint Server permettrait à un acteur malveillant d’exécuter du code arbitraire à distance sur les serveurs affectés.
DESCRIPTION
Microsoft SharePoint Server est une plateforme de collaboration et de gestion de contenu développée par Microsoft, largement déployée dans les environnements d’entreprise pour le partage de documents, la gestion de sites intranet et le travail collaboratif.
Cette solution est affectée par une vulnérabilité libellée CVE-2026-45659 résultant d’une désérialisation de données non fiables dans le composant Microsoft Office SharePoint. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant disposant uniquement des permissions de membre de site, d’exécuter du code arbitraire à distance sur le système affecté.
Elle est classée élevée avec un score de sévérité de 8.8 selon le CVSS V3.1.
IMPACT
- Exécution de code arbitraire à distance ;
- Elévation de privilèges sur le système compromis ;
- Accès non autorisé aux données ;
- Compromission complète de l’environnement SharePoint.
SYSTEMES AFFECTÉS
- SharePoint Enterprise Server 2016 versions antérieures à 16.0.5552.1002 ;
- SharePoint Server 2019 versions antérieures à 16.0.10417.20128 ;
- SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20280.
MESURES À PRENDRE :
- Mettre à jour Microsoft SharePoint Server vers la dernière version stable ;
- Appliquer les correctifs de sécurité publiés par Microsoft via Windows Update ou le Microsoft Update Catalog ;
- Restreindre les permissions d’accès aux sites SharePoint au strict nécessaire, en appliquant le principe du moindre privilège.
RÉFÉRENCES :