Ir para conteúdo

Alerta de Vulnerabilidade - Microsoft SharePoint Server

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Microsoft SharePoint Server
ECOSSISTEMA
Microsoft
CVSS v3.1 - Resumo Técnico
Vetor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 8.8 / 10 Alto
Vetor de Ataque Rede Exploração remota via rede
Complexidade Baixa Fácil de explorar
Requisitos de Ataque Nenhum Sem pré-condições adicionais para exploração
Privilégios Baixos Requer autenticação com privilégios reduzidos
Interação Nenhuma Não requer intervenção do utilizador
Impacto no sistema vulnerável
(C/I/A)
Alta / Alta / Alta Comprometimento total da confidencialidade, integridade e disponibilidade
Impacto em sistemas subsequentes
(C/I/A)
Nenhum / Nenhum / Nenhum O impacto permanece no âmbito do sistema vulnerável
Resumo Vulnerabilidade de severidade alta (CVSS 8.8) de desserialização de dados não confiáveis no Microsoft SharePoint Server, que permite a execução remota de código. A exploração remota via rede requer autenticação com privilégios reduzidos, mas não exige interação do utilizador, podendo resultar no comprometimento total da confidencialidade, integridade e disponibilidade do sistema vulnerável. Ativamente explorada.

Descrição
Foi identificada uma vulnerabilidade de desserialização de dados não fidedignos (CWE-502), identificada como CVE-2026-45659/EUVD-2026-31518 (CVSS de 8.8/10), no Microsoft SharePoint Server, que permite a execução remota de código [1][2][3].

São afetadas as seguintes edições on-premises [3][5]:
  • SharePoint Server Subscription Edition;
  • SharePoint Server 2019;
  • SharePoint Enterprise Server 2016 e SharePoint Server 2016, abrangidos pela mesma atualização.
O SharePoint Online, integrado no Microsoft 365, não é afetado [3].

Impacto
Um atacante remoto autenticado, com privilégios mínimos de Site Member e sem necessidade de interação do utilizador, pode submeter dados serializados especialmente manipulados que o servidor processa sem validação suficiente, obtendo execução remota de código no SharePoint Server [3][5]. Não são necessários privilégios de administrador nem quaisquer outros privilégios elevados, e a complexidade do ataque é baixa [1][5][6].

A vulnerabilidade encontra-se sob exploração ativa [4][6].

Resolução
Recomenda-se a aplicação imediata das atualizações de segurança de maio de 2026 para o SharePoint Server, disponíveis no Microsoft Security Update Guide [3].

Medidas adicionais recomendadas:
  • Restringir a exposição direta à Internet dos servidores de SharePoint Server (on-premises), limitando o acesso a redes de confiança ou impondo autenticação intermédia;
  • Rever o modelo de permissões e reduzir o número de contas com acesso ao SharePoint, uma vez que basta uma conta com permissões de Site Member para explorar a vulnerabilidade, reforçando a respetiva autenticação, nomeadamente com autenticação multifator;
  • Realizar uma avaliação de comprometimento nos servidores que permaneceram sem atualização desde maio de 2026.
Referências
[1] - https://nvd.nist.gov/vuln/detail/CVE-2026-45659
[2] - https://euvd.enisa.europa.eu/vulnerability/CVE-2026-45659
[3] - https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45659
[4] - https://www.cisa.gov/known-exploited-vulnerabilities-catalog
[5] - https://thehackernews.com/2026/05/microsoft-patches-sharepoint-rce-flaw.html
[6] - https://thehackernews.com/2026/07/sharepoint-rce-cve-2026-45659-added-to.html
Última atualização em 07-09-2022