Vulnerabilidad crítica en SharePoint permite ejecución remota de código
Publicado el
Microsoft ha emitido actualizaciones para abordar una vulnerabilidad de ejecución remota de código en SharePoint, identificada como CVE-2026-45659. Esta falla podría ser aprovechada por actores maliciosos para llevar a cabo ataques sin que se requieran condiciones especiales. Con una puntuación CVSS de 8.8, la vulnerabilidad ha sido clasificada como de alta gravedad.
Según un aviso de Microsoft, la vulnerabilidad se produce por la deserialización de datos no confiables en Microsoft Office SharePoint, lo que permite a un atacante autorizado ejecutar código a través de la red. Es importante destacar que cualquier atacante autenticado puede activarla, sin necesidad de privilegios de administrador o elevados.
Microsoft ha indicado que un atacante autenticado, que tenga al menos permisos de miembro del sitio, podría ejecutar código de forma remota en el servidor SharePoint. La compañía ha agradecido a un investigador conocido como MEOW por descubrir y reportar esta vulnerabilidad.
Las actualizaciones están disponibles para las siguientes versiones de SharePoint: - SharePoint Server Subscription Edition - SharePoint Server 2019 - SharePoint Enterprise Server 2016
El mes anterior, Microsoft también lanzó parches para una vulnerabilidad de suplantación de identidad en Microsoft SharePoint Server (CVE-2026-32201, con una puntuación CVSS de 6.5), que se ha confirmado que ha sido explotada en el entorno real. A pesar de que Microsoft considera que CVE-2026-45659 es menos probable que sea explotada, es crucial que los usuarios apliquen las correcciones necesarias para garantizar una protección óptima. Esto es especialmente relevante dado que varias vulnerabilidades en esta plataforma colaborativa han sido utilizadas por atacantes en los últimos años.
Se aconseja a todos los administradores y usuarios de SharePoint que realicen las actualizaciones de inmediato para mitigar el riesgo de posibles ataques. Mantener los sistemas actualizados es una práctica esencial en la ciberseguridad, especialmente frente a amenazas que pueden comprometer la integridad y la seguridad de los datos empresariales.