Microsoft SharePoint Improper Authentication Vulnerability — Microsoft SharePoint contains an improper authentication vulnerability that allows an authorized attacker to perform spoofing over a network. Successfully exploitation could allow an attacker to view sensitive information and make some changes to disclosed information. This vulnerability could be chained with CVE-2025-49704. CVE-2025-53771 is a patch bypass for CVE-2025-49706, and the updates for CVE-2025-53771 include more robust protection than those for CVE-2025-49706.
Microsoft SharePoint contains an improper authentication vulnerability (CVSS 9.0) allowing authorized attackers to perform network spoofing and access sensitive information. The vulnerability can be chained with CVE-2025-49704 and has a known patch bypass (CVE-2025-53771) requiring more robust fixes.
ثغرة في آلية المصادقة في Microsoft SharePoint تسمح للمهاجمين المصرحين بانتحال الهوية والوصول إلى المعلومات الحساسة وتعديل البيانات المكشوفة. يمكن دمج هذه الثغرة مع ثغرات أخرى لزيادة تأثيرها، وتوجد طريقة معروفة لتجاوز الإصلاحات الأولية.
Microsoft SharePoint يحتوي على ثغرة مصادقة غير صحيحة تسمح للمهاجمين المصرحين بتنفيذ الانتحال عبر الشبكة والوصول إلى المعلومات الحساسة. يمكن دمج الثغرة مع CVE-2025-49704 وتوجد طريقة معروفة لتجاوز الإصلاح.
Apply the latest security updates from Microsoft for CVE-2025-53771 which provides more robust protection than CVE-2025-49706 patches. Restrict SharePoint access to authorized users only, implement network segmentation, monitor authentication logs for suspicious activities, and disable unnecessary SharePoint features. Verify patch deployment across all SharePoint instances and test in non-production environments first.
طبق أحدث تحديثات الأمان من Microsoft لـ CVE-2025-53771 التي توفر حماية أقوى. قيد الوصول إلى SharePoint للمستخدمين المصرحين فقط، وطبق تقسيم الشبكة، وراقب سجلات المصادقة، وعطل الميزات غير الضرورية. تحقق من نشر الإصلاحات على جميع نسخ SharePoint واختبرها في بيئات غير الإنتاج أولاً.