CVE-2025-49706
Оценки
EPSS
Процентиль: 71.6%
CVSS
Оценка CVSS: 6.5/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Низкое (L)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Низкое (L)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
Неправильная аутентификация в Microsoft Office SharePoint позволяет неавторизованному злоумышленнику выполнить спуфинг через сеть. Дополнительная информация не предоставлена [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49706
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2025-49706
Источник: github-poc
Справочные ссылки
Уязвимое ПО (35)
Тип: Конфигурация
Поставщик: *
Продукт: sharepoint_enterprise_server
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_enterprise_server:2016:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sharepoin...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_enterprise_server:2016:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:*", "versionEndExcluding": "16.0.18526.20424", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Конфигурация
Поставщик: *
Продукт: sharepoint_server
Операционная система: * * *
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_enterprise_server:2016:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sharepoin...
{ "cpe_match": [ { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_enterprise_server:2016:*:*:*:*:*:*:*", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_server:*:*:*:*:subscription:*:*:*", "versionEndExcluding": "16.0.18526.20424", "vulnerable": true }, { "cpe23uri": "cpe:2.3:a:microsoft:sharepoint_server:2019:*:*:*:*:*:*:*", "vulnerable": true } ], "operator": "OR"}
Источник: nvd
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20027
Операционная система: Windows 10417 build 20027
Идентификатор: KB5002741
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20041
Операционная система: Windows 10417 build 20041
Идентификатор: KB5002769
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20083
Операционная система: Windows 10417 build 20083
Идентификатор: KB5002825
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20068
Операционная система: Windows 10417 build 20068
Идентификатор: KB5002803
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20047
Операционная система: Windows 10417 build 20047
Идентификатор: KB5002775
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20102
Операционная система: Windows 10417 build 20102
Идентификатор: KB5002845
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20075
Операционная система: Windows 10417 build 20075
Идентификатор: KB5002816
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20059
Операционная система: Windows 10417 build 20059
Идентификатор: KB5002796
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20097
Операционная система: Windows 10417 build 20097
Идентификатор: KB5002834
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.10417.20114
Операционная система: Windows 10417 build 20114
Идентификатор: KB5002854
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5508.1000
Операционная система: Windows 5508 build 1000
Идентификатор: KB5002744
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5530.1000
Операционная система: Windows 5530 build 1000
Идентификатор: KB5002821
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5535.1001
Операционная система: Windows 5535 build 1001
Идентификатор: KB5002828
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5522.1000
Операционная система: Windows 5522 build 1000
Идентификатор: KB5002788
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5526.1001
Операционная система: Windows 5526 build 1001
Идентификатор: KB5002805
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5513.1001
Операционная система: Windows 5513 build 1001
Идентификатор: KB5002760
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5517.1000
Операционная система: Windows 5517 build 1000
Идентификатор: KB5002778
Источник: msrc
Тип: Windows KB
Поставщик: Microsoft
Продукт: Windows
Версия: 16.0.5539.1002
Операционная система: Windows 5539 build 1002
Идентификатор: KB5002841
Источник: msrc