Multiples vulnérabilités affectant Microsoft SharePoint

Auteur/autrice de la publication :
Publication publiée :22 juillet 2025
Post category:Alertes et Avis

Origine : bjCSIRT

Numéro : 2025/ALERTE/055

Date de l’alerte : 22/07/2025

APERÇU :

De multiples vulnérabilités affectant Microsoft SharePoint, permettraient à un acteur malveillant authentifié d’exécuter du code arbitraire à distance sur le serveur ciblé.

DESCRIPTION :

Microsoft SharePoint est une plateforme collaborative et de gestion de documents basée sur le web, utilisée par les organisations pour stocker, organiser, partager et accéder à l’information en toute sécurité.

Elle est affectée par plusieurs vulnérabilités libellées comme suit :

CVE-2025-49704 : Il s’agit d’une vulnérabilité de type injection de code dans Microsoft SharePoint Server, résultant d’un contrôle inadéquat de la génération de code au sein de l’application. L’exploitation de cette vulnérabilité permettrait à un utilisateur authentifié d’exécuter du code à distance sur le serveur SharePoint via le réseau, avec les privilèges du service SharePoint, entrainant la compromission totale de l’environnement.

Cette vulnérabilité est classée Elevée avec un score de sévérité de 8.8 selon le CVSSv3.1.

CVE-2025-53770 : Il s’agit d’une vulnérabilité de désérialisation dans Microsoft SharePoint Server (version on-premises), résultant d’un traitement insuffisant de données non fiables. L’exploitation de cette vulnérabilité permettrait à un attaquant non authentifié d’exécuter du code à distance sur le serveur SharePoint via le réseau, avec les privilèges du service SharePoint, entraînant la compromission totale de l’environnement.

Cette vulnérabilité est classée Critique avec un score de sévérité de 9.8 selon le CVSSv3.1.

IMPACT :