Exécution de code à distance affectant Microsoft SharePoint Server

  • Auteur/autrice de la publication :

Origine : bjCSIRT

Numéro : 2026/ALERTE/063

APERÇU :

Une vulnérabilité affectant Microsoft SharePoint Server permettrait à un acteur malveillant authentifié d’exécuter du code à distance sur les systèmes affectés. 

DESCRIPTION

Microsoft SharePoint Server est une plateforme de collaboration et de gestion de contenu développée par Microsoft, largement déployée dans les environnements d’entreprise pour le partage de documents, la gestion de sites intranet et le travail collaboratif. 

Cette plateforme est affectée par une vulnérabilité libellée CVE-2026-26114 résultant d’une absence de contrôle de sécurité lors de la lecture des données envoyées au serveur. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant, disposant d’un simple compte utilisateur, d’envoyer une requête piégée afin d’exécuter du code arbitraire à distance sur le serveur affecté. 

Elle est classée élevée avec un score de sévérité de 8.8 selon le CVSS V3.1. 

IMPACT

  • Exécution de code arbitraire à distance ;
  • Prise de contrôle totale du serveur ;  
  • Atteinte à la confidentialité et à la disponibilité des données ; 
  • Compromission de l’intégrité du système.

SYSTEMES AFFECTÉS 

  • Toutes les versions de Microsoft SharePoint Enterprise Server 2016 antérieures à la version 16.0.5543.1000 ; 
  • Toutes les versions de Microsoft SharePoint Server 2019 antérieures à la version 16.0.10417.20102. 

 MESURES À PRENDRE :

Mettre à jour les serveurs Microsoft SharePoint vers la dernière version stable disponible. 

RÉFÉRENCES :