Microsoft soluciona una vulnerabilidad crítica de SharePoint: CVE-2025-53770
Esta mañana, Microsoft emitió una alerta sobre una vulnerabilidad importante en SharePoint que los ciberdelincuentes están explotando activamente. Designada como CVE-2025-53770, esta falla de seguridad permite a usuarios no autorizados ejecutar código arbitrario de forma remota en servidores locales de SharePoint sin necesidad de autenticación.
Descripción general de vulnerabilidades y estado de los parches
El equipo de Administración de Vulnerabilidades de Microsoft Defender reconoce la urgencia de esta situación y ha publicado una guía completa sobre el impacto y las estrategias de corrección para las vulnerabilidades afectadas. Además de CVE-2025-53770, la guía incluye información sobre las vulnerabilidades ya parcheadas: CVE-2025-49704 y CVE-2025-49706, así como sobre las actualizaciones en curso para CVE-2025-53771.
Detalles de las vulnerabilidades clave
| CVE | Tipo | CVSS versión 3.1 | Estado del parche |
|---|---|---|---|
| CVE-2025-49704 | Control inadecuado de la generación de código → RCE autenticado | 8.8 (Alto) | Corregido en las actualizaciones de seguridad del 8 de julio de 2025: Edición de suscripción KB 5002768, SharePoint Server 2019 KB 5002741, SharePoint Server 2016 KB 5002744.Soporte técnico de Microsoft |
| CVE-2025-49706 | Autenticación incorrecta/suplantación de identidad | 6.3 (Medio) | Corregido en las mismas actualizaciones del 8 de julio de 2025 (KB 5002768/5002741/5002744).Soporte técnico de Microsoft. |
| CVE-2025-53770 | Deserialización de datos no confiables → RCE no autenticado | 9.8 (Crítico) | Parche de emergencia publicado para la Edición de Suscripción KB 5002768 y SharePoint 2019 KB 5002754; el parche para SharePoint 2016 está pendiente.Centro de Respuesta de Seguridad de Microsoft |
| CVE-2025-53771 | Recorrido de ruta/suplantación de identidad | 6.3 (Medio) | Solucionado mediante las mismas actualizaciones de emergencia que CVE-2025-53770 (SE KB 5002768, 2019 KB 5002754); próximamente corrección para SharePoint 2016. Centro de Respuesta de Seguridad de Microsoft |
Productos impactados
| Producto | CVE-2025-49704 | CVE-2025-49706 | CVE-2025-53770 | CVE-2025-53771 |
|---|---|---|---|---|
| Edición de suscripción de SharePoint Server | ✅ Afectados | ✅ Afectados | ✅ Afectados | ✅ Afectados |
| Servidor SharePoint 2019 | ✅ Afectados | ✅ Afectados | ✅ Afectados | ✅ Afectados |
| Servidor SharePoint 2016 | ✅ Afectados | ✅ Afectados | ✅ Afectados | ✅ Afectados |
| SharePoint Online | ❌ No afectado | ❌ No afectado | ❌ No afectado | ❌ No afectado |
Para obtener más información y conocimientos detallados, puede visitar la publicación del blog oficial en el sitio web de la comunidad tecnológica de Microsoft aquí.
Artículos relacionados:
Microsoft resuelve los problemas de instalación de PowerToys en la última actualización v0.94.2
9:12
LinkedIn de Microsoft alerta a los usuarios: los modelos de IA se entrenarán automáticamente con sus datos y podrán optar por no participar.
6:57
Microsoft anuncia la disponibilidad general de Windows ML para uso de desarrolladores
6:47
Deja una respuesta