CVE-2026-40365

Microsoft SharePoint Server Remote Code Execution Vulnerability

CVSS 8.8 HIGHEPSS 1.0%CWE-1220

En resumen

Microsoft SharePoint Server tiene una falla que permite a un usuario autorizado ejecutar código malicioso de forma remota en el servidor, procesando datos sin verificación adecuada.

Detalle técnico

Una vulnerabilidad de deserialización en Microsoft Office SharePoint procesa objetos serializados no confiables sin validación. Un atacante autenticado puede crear payloads maliciosos para lograr ejecución remota de código con los privilegios del proceso SharePoint. La vulnerabilidad requiere credenciales válidas, pero ninguna interacción adicional del usuario.

Resumen generado y traducido por IA a partir de la descripción oficial.

Deserialization of untrusted data in Microsoft Office SharePoint allows an authorized attacker to execute code over a network.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Productos afectados

Microsoft · Microsoft SharePoint Enterprise Server 2016 Microsoft · Microsoft SharePoint Server 2019 Microsoft · Microsoft SharePoint Server Subscription Edition

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-40365