Skip to content
Activamente explotadaCVSS 5.3 · MEDIUM

CVE-2026-56164

Microsoft SharePoint contains a missing authentication for critical function vulnerability that allows an unauthorized attacker to elevate privileges over a network.

Ver en NVD

Análisis

Microsoft SharePoint presenta una vulnerabilidad de elevación de privilegios que permite a un atacante no autorizado obtener control sobre el sistema a través de la red. Esta falla está siendo explotada activamente en ataques reales, lo que representa un riesgo crítico para la infraestructura de colaboración y gestión documental.

Roles relevantes

CyberSecurityWindowsBackendCloud

Severidad

Puntaje: 5.3(MEDIUM)
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
AV: NETWORK
AC: LOW
PR: NONE
UI: NONE
S: UNCHANGED
C: NONE
I: LOW
A: NONE
Tipo de falla (CWE): CWE-306

CISA KEV

Agregada al KEV: 2026-07-14
Fecha límite federal: 2026-07-17
Uso conocido en ransomware: Unknown
Acción requerida

Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

EPSS

Sin puntaje EPSS aún (CVE muy reciente).

Afecta

microsoft:sharepoint_server

Descripción técnica

Missing authentication for critical function in Microsoft Office SharePoint allows an unauthorized attacker to elevate privileges over a network.

Publicada: 14/7/2026, 17:17:09
Última modificación: 14/7/2026, 21:10:41

Referencias

InicioEventosBlogRecursosEquipo