PT-2024-33224 · Servicenow · Servicenow
Adam Kues
·
Publicado
2024-07-10
·
Atualizado
2025-03-21
·
CVE-2024-4879
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do ServiceNow anteriores às versões atualizadas que incluem os patches de segurança para as versões Vancouver e Washington DC da Now Platform
Descrição
O problema está relacionado a uma vulnerabilidade de validação inadequada de entradas que poderia permitir que um usuário não autenticado executasse código remotamente no contexto da Now Platform. Essa vulnerabilidade foi identificada nas versões Vancouver e Washington DC da Now Platform. A ServiceNow aplicou uma atualização às instâncias hospedadas e disponibilizou a atualização para parceiros e clientes com instâncias auto-hospedadas.
Recomendações
Aplique os patches de segurança relevantes para sua instância o mais rápido possível para corrigir a vulnerabilidade. Se ainda não o fez, atualize sua instância com os patches e hotfixes mais recentes fornecidos pela ServiceNow para impedir a execução remota de código por usuários não autenticados.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Servicenow