PT-2024-35129 · Servicenow · Servicenow

Adam Kues

Publicado

2024-07-10

Atualizado

2025-03-21

CVE-2024-5217

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do ServiceNow anteriores ao ciclo de atualizações de junho de 2024

Descrição

O problema está relacionado a uma vulnerabilidade de validação de entrada que poderia permitir que um usuário não autenticado executasse código remotamente no contexto da Now Platform. Essa vulnerabilidade foi identificada nas versões Washington DC, Vancouver e em versões anteriores da Now Platform.

Recomendações

Aplique os patches de segurança relevantes para sua instância o mais rápido possível, especificamente aqueles lançados durante o ciclo de atualizações de junho de 2024.

Correção

Incomplete List of Disallowed Inputs

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-697CWE-184

Identificadores relacionados

BDU:2025-07203

CVE-2024-5217

Produtos afetados

Servicenow

PT-2024-35129 · Servicenow · Servicenow

CVE-2024-5217

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 32