PT-2024-34905 · Servicenow · Servicenow
Adam Kues
·
Publicado
2024-07-10
·
Atualizado
2025-03-21
·
CVE-2024-5178
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do ServiceNow anteriores ao ciclo de atualizações de junho de 2024
Descrição
Foi identificada uma falha de leitura de arquivos confidenciais nas versões da Now Platform de Washington DC, Vancouver e Utah. Isso poderia permitir que um usuário administrativo obtivesse acesso não autorizado a arquivos confidenciais no servidor de aplicativos web.
Recomendações
Aplique as correções de segurança relevantes para sua instância o mais rápido possível.
Correção
Incomplete List of Disallowed Inputs
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Servicenow