CVE-2026-56164
Microsoft SharePoint Server Elevation of Privilege Vulnerability
Vexday Risk Score
63Prioridad alta
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 5.3EPSS 7.0%KEV simPoC públicaNuclei —Metasploit —Patch referenciado
Ciclo de vida
14 jul 2026Explotación activa (CISA KEV)
14 jul 2026Publicada en NVD
15 jul 2026PoC pública
Velocidad de armamento
1 díashasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Microsoft SharePoint Server carece de validación de autenticación en una función crítica, permitiendo que un atacante en la red obtenga privilegios elevados sin credenciales válidas.
Detalle técnico
Falta de autenticación (CWE-306) en SharePoint Server permite que un atacante no autenticado o con bajos privilegios invoque una función crítica sobre la red, resultando en elevación de privilegio. La vulnerabilidad surge por controles de acceso insuficientes en una operación sensible, requiriendo solo conectividad de red como precondición.
Resumen generado y traducido por IA a partir de la descripción oficial.
Missing authentication for critical function in Microsoft Office SharePoint allows an unauthorized attacker to elevate privileges over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:F/RL:O/RC:C
Productos afectados
Microsoft · Microsoft SharePoint Enterprise Server 2016Microsoft · Microsoft SharePoint Server 2019Microsoft · Microsoft SharePoint Server Subscription EditionPoCs públicas encontradas — 1
githubgithub.com/sentinel-aidefense/CVE-2026-56164-EXP★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.