Résumé
Le 22 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille critique dans Microsoft SharePoint.
Référencée sous CVE-2025-49706, cette vulnérabilité d’authentification défaillante permet à un attaquant disposant d’un accès limité d’usurper une identité sur le réseau, ce qui lui donne la possibilité de consulter des informations sensibles et d’en modifier certaines. Elle peut être utilisée en combinaison avec la vulnérabilité CVE-2025-49704 pour des attaques plus sophistiquées, notamment l’exécution de code à distance.
Solutions
Il est fortement recommandé d’appliquer immédiatement les mises à jour de sécurité publiées par Microsoft pour SharePoint Server 2016, 2019 et Subscription Edition, notamment via les correctifs associés à la CVE-2025-53771, qui apporte des protections renforcées. En cas d’utilisation de versions anciennes ou non supportées (comme SharePoint 2013), la CISA conseille de déconnecter ces serveurs des accès publics.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 6.3
Risques : Usurpation d’identité (spoofing),
accès à des informations sensibles,
modification non autorisée,
facilitation d’attaques combinées (exécution de code).
Systèmes affectés
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
- Microsoft SharePoint Server Subscription Edition
Documentation
- Bulletin de sécurité de Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49706
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-49706
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-49706/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-49706