Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Systèmes affectés
- azl3 gnutls 3.8.3-8 versions antérieures à 3.8.3-11
- Microsoft SharePoint Enterprise Server 2016 versions antérieures à 16.0.5552.1002
- Microsoft SharePoint Server 2019 versions antérieures à 16.0.10417.20128
- Microsoft SharePoint Server Subscription Edition versions antérieures à 16.0.19725.20280
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft CVE-2026-42009 du 23 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-42009
- Bulletin de sécurité Microsoft CVE-2026-47294 du 29 mai 2026 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-47294
- Référence CVE CVE-2026-42009 https://www.cve.org/CVERecord?id=CVE-2026-42009
- Référence CVE CVE-2026-47294 https://www.cve.org/CVERecord?id=CVE-2026-47294
