Groźna podatność w Microsoft SharePoint
W Microsoft SharePoint została wykryta groźna podatność typu Remote Code Execution, która umożliwia atakującemu o niskich uprawnieniach uruchomienie dowolnego kodu na serwerze poprzez deserializację niezaufanych danych. Podatność, oceniona na 8.8 w skali CVSS, dotyczy kilku wersji SharePoint Server i wymaga pilnego zastosowania aktualizacji udostępnionych przez producenta.
Charakterystyka incydentu
- oznaczenie CVE-2026-20963
- CVSS: 3.1 8,8 (High)
Jak działa podatność
Luka bezpieczeństwa typu RCE (Remote Code Execution) w Microsoft SharePoint wynika z deserializacji niezaufanych danych (CWE-502). Błąd pojawia się podczas przetwarzania danych przesyłanych przez użytkownika – SharePoint nie weryfikuje ich poprawności przed deserializacją, co umożliwia wstrzyknięcie złośliwego obiektu i uruchomienie dowolnego kodu na serwerze.
Podatne systemy
- Serwer Microsoft SharePoint 2019
- Serwer Microsoft SharePoint Enterprise 2016
- Wersja subskrypcyjna programu Microsoft SharePoint Server
Rekomendowane działania
Konieczna jest aktualizacja oprogramowania do wersji zgodnie z zaleceniami na stronie producenta..