CVE-2024-8924

Nome do software vulnerável e versões afetadas:

ServiceNow Now Platform (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade de injeção SQL cega na Now Platform, que poderia permitir que um usuário não autenticado extraísse informações não autorizadas. Essa vulnerabilidade pode ser explorada por um invasor remoto. A ServiceNow resolveu esse problema implementando uma atualização nas instâncias hospedadas e disponibilizando a atualização para parceiros e clientes com instalação própria.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.