Microsoft ha publicado actualizaciones de seguridad de SharePoint para dos vulnerabilidades que podrían permitir a actores maliciosos lograr la ejecución de código arbitrario en el sistema afectado.
Productos afectados
- Microsoft SharePoint Server Subscription Edition anterior al número de compilación 16.0.10417.20027
- Microsoft SharePoint Server 2019 anterior al número de compilación 16.0.5508.1000
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-53770: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de deserialización de datos no confiables en Microsoft SharePoint Server local que podría permitir a un actor malicioso no autorizado ejecutar código a través de la red.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://msrc.microsoft.com/blog/2025/07/customer-guidance-for-sharepoint-vulnerability-cve-2025-53770/
- https://nvd.nist.gov/vuln/detail/CVE-2025-53771
- https://nvd.nist.gov/vuln/detail/CVE-2025-53770