Microsoft Office SharePoint - CVE-2026-56164

Date de publication :

Il s'agit d'une vulnérabilité dans le mécanisme de contrôle d'accès de Microsoft Office SharePoint.

Elle résulte d'une absence de vérification d'authentification sur une fonction critique du serveur. Un attaquant peut envoyer une requête réseau spécialement conçue sans disposer d'aucun privilège préalable et sans interaction de l'utilisateur. La complexité d'exploitation est faible, l'attaquant n'ayant pas besoin d'une connaissance approfondie du système ciblé. Selon CISA, l'exploitation observée dans la nature associe cette faille à des techniques de désérialisation et au vol de clés machine IIS, permettant d'établir une persistance et de déployer des outils malveillants sur le serveur compromis.

Elle permet une élévation de privilèges à distance sur le réseau.

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Élévation de privilèges

Exploitation

La vulnérabilité exploitée est du type
CWE-306 : Missing Authentication for Critical Function

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20434
•   SharePoint Server 2019 versions antérieures à 16.0.10417.20175
•   SharePoint Enterprise Server 2016 versions antérieures à 16.0.5561.1001 (produit en fin de support étendu depuis le 14 juillet 2026, sans programme ESU disponible)

Contournement provisoire

Activer l'intégration AMSI sur SharePoint et IIS et configurer le mode d'analyse du corps de requête sur « Complet » pour détecter les charges utiles malveillantes dans les requêtes POST

Solutions ou recommandations

•   SharePoint Server Subscription Edition versions 16.0.19725.20434 et supérieures
•   SharePoint Server 2019 versions 16.0.10417.20175 et supérieures
•   SharePoint Enterprise Server 2016 versions 16.0.5561.1001 et supérieures