Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Microsoft Corporation (CVE-2025-53770)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
20/07/2025
Última modificación:
22/07/2025

Descripción

La deserialización de datos no confiables en on-premises Microsoft SharePoint Server permite que un atacante no autorizado ejecute código a través de la red. Microsoft tiene conocimiento de la existencia de un exploit para CVE-2025-53770. Microsoft está preparando y probando a fondo una actualización completa para abordar esta vulnerabilidad. Mientras tanto, asegúrese de que la mitigación proporcionada en esta documentación de CVE esté implementada para estar protegido contra el exploit.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:* 16.0.18526.20508 (excluyendo)
cpe:2.3:a:microsoft:sharepoint_server:2016:*:*:*:enterprise:*:*:*
cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*