Résumé
Le 9 juillet 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a alerté sur une faille de sécurité dans Microsoft SharePoint, un logiciel de collaboration utilisé par de nombreuses entreprises.
Référencée sous CVE-2025-49704, cette vulnérabilité permet à un utilisateur autorisé (par exemple un « Site Owner ») d’exécuter du code arbitraire à distance via le réseau en envoyant des requêtes spécialement conçues.
Solutions
Il est recommandé de mettre à jour SharePoint vers les dernières versions corrigées pour SharePoint Enterprise Server 2016 et pour SharePoint Server 2019. Pour les versions plus anciennes ou non supportées (comme SharePoint 2013), la CISA conseille de déconnecter ces serveurs publics pour éviter tout risque.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 8.8
Risques : Exécution de code arbitraire
Systèmes affectés
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019
Documentation
- Bulletin de sécurité de Microsoft :
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-49704
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-49704/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-49704