Plataforma
sharepoint
Componente
microsoft-sharepoint-enterprise-server
Corregido en
16.0.5500.1001
16.0.10417.20010
16.0.18526.20286
La vulnerabilidad CVE-2025-29976 afecta a Microsoft SharePoint Enterprise Server, permitiendo una elevación de privilegios local. Esto significa que un usuario autenticado con permisos limitados puede explotar esta falla para obtener acceso no autorizado a funciones y datos sensibles. Las versiones afectadas son 16.0.0 hasta 16.0.18526.20286. Microsoft ha lanzado una actualización para solucionar este problema.
Un atacante que explote esta vulnerabilidad podría obtener acceso administrativo completo al servidor SharePoint, comprometiendo la confidencialidad, integridad y disponibilidad de los datos almacenados. Esto podría incluir la modificación o eliminación de documentos, la creación de cuentas de usuario maliciosas, o el acceso a información confidencial como contraseñas y datos financieros. El impacto es significativo, especialmente en entornos donde SharePoint se utiliza para almacenar información crítica de la empresa. La capacidad de un atacante para escalar privilegios localmente implica que ya tiene una presencia inicial en el sistema, lo que podría facilitar el movimiento lateral a otros recursos de la red.
La vulnerabilidad CVE-2025-29976 fue publicada el 13 de mayo de 2025. Actualmente no se dispone de información sobre explotación activa en la naturaleza. Se recomienda monitorear las fuentes de inteligencia de amenazas para detectar cualquier actividad maliciosa relacionada con esta vulnerabilidad. La puntuación CVSS de 7.8 (ALTO) indica un riesgo significativo, y se espera que la vulnerabilidad sea objeto de escaneo y explotación por parte de atacantes.
Organizations heavily reliant on Microsoft SharePoint for document management, collaboration, and intranet services are at significant risk. This includes businesses with legacy SharePoint deployments or those that have not consistently applied security updates. Shared hosting environments where multiple tenants share a single SharePoint instance are also particularly vulnerable.
• windows / dotnet:
Get-WinEvent -LogName Security -Filter "EventID = 4625 -Message contains 'SharePoint'" | Where-Object {$_.Properties[0].Value -match 'Privilege Escalation'}• windows / dotnet: Check for unusual process creations within SharePoint directories.
Get-Process | Where-Object {$_.Path -match 'SharePoint'}• generic web: Monitor SharePoint access logs for unusual user activity or attempts to access restricted resources. • generic web: Review SharePoint configuration files for any signs of unauthorized modifications.
disclosure
Estado del Exploit
EPSS
0.76% (73% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar a la versión 16.0.18526.20286 o superior de Microsoft SharePoint Enterprise Server. Mientras tanto, se recomienda implementar controles de acceso estrictos, limitando los privilegios de los usuarios a lo estrictamente necesario. Revise las políticas de permisos existentes y asegúrese de que sigan el principio de mínimo privilegio. Monitoree los registros de SharePoint en busca de actividades sospechosas, como intentos de acceso no autorizados o cambios inesperados en la configuración. Implemente la autenticación multifactor (MFA) para agregar una capa adicional de seguridad.
Actualice Microsoft SharePoint Server a la versión más reciente proporcionada por Microsoft para corregir la vulnerabilidad de elevación de privilegios. Consulte el boletín de seguridad de Microsoft para obtener instrucciones detalladas sobre la actualización. Aplique las actualizaciones de seguridad lo antes posible para mitigar el riesgo.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-29976 is a vulnerability in Microsoft SharePoint Enterprise Server allowing an authenticated attacker to elevate privileges locally, potentially gaining unauthorized access.
You are affected if you are running Microsoft SharePoint Enterprise Server versions 16.0.0–16.0.18526.20286. Check your version and upgrade if necessary.
Upgrade to Microsoft SharePoint Enterprise Server version 16.0.18526.20286 or later to remediate the vulnerability.
Currently, there is no confirmed active exploitation of CVE-2025-29976, but due to the nature of privilege escalation vulnerabilities, it is prudent to prioritize patching.
Refer to the official Microsoft Security Update Guide for CVE-2025-29976: [https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29976](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-29976)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.