T-Mobile

Nome do software vulnerável e versões afetadas: ServiceNow Now Platform (versões afetadas não especificadas) Descrição: O problema está relacionado a uma vulnerabilidade de injeção SQL cega na Now Platform, que poderia permitir que um usuário não autenticado extraísse informações não autorizadas. Essa vulnerabilidade pode ser explorada por um invasor remoto. A ServiceNow resolveu esse problema implementando uma atualização nas instâncias hospedadas e disponibilizando a atualização para parceiros e clientes com instalação própria. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ServiceNow (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na gestão da geração de código na Now Platform, o que poderia permitir que um usuário não autenticado executasse código remotamente no contexto da Now Platform. Estima-se que mais de 162 mil instâncias estejam potencialmente afetadas. A vulnerabilidade está sendo explorada ativamente na natureza. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.