Microsoft Office SharePoint - CVE-2026-56164
Date de publication :
Il s'agit d'une vulnérabilité dans le mécanisme de contrôle d'accès de Microsoft Office SharePoint.
Elle résulte d'une absence de vérification d'authentification sur une fonction critique du serveur. Un attaquant peut envoyer une requête réseau spécialement conçue sans disposer d'aucun privilège préalable et sans interaction de l'utilisateur. La complexité d'exploitation est faible, l'attaquant n'ayant pas besoin d'une connaissance approfondie du système ciblé. Selon CISA, l'exploitation observée dans la nature associe cette faille à des techniques de désérialisation et au vol de clés machine IIS, permettant d'établir une persistance et de déployer des outils malveillants sur le serveur compromis.
Elle permet une élévation de privilèges à distance sur le réseau.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Élévation de privilèges
Exploitation
CWE-306 : Missing Authentication for Critical Function
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
• SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20434
• SharePoint Server 2019 versions antérieures à 16.0.10417.20175
• SharePoint Enterprise Server 2016 versions antérieures à 16.0.5561.1001 (produit en fin de support étendu depuis le 14 juillet 2026, sans programme ESU disponible)
Contournement provisoire
Solutions ou recommandations
• SharePoint Server 2019 versions 16.0.10417.20175 et supérieures
• SharePoint Enterprise Server 2016 versions 16.0.5561.1001 et supérieures