Kritiska sårbarheter i ServiceNow

ServiceNow har publicerat säkerhetsuppdateringar som rättar flera sårbarheter i plattformen Now, varav två bedöms som kritiska.

De kritiska sårbarheterna (CVE-2024-4879 och CVE-2024-5217, båda med CVSS-klassning 9,8 av 10) beror på ett fel i indatavalideringen i flera utgåvor av Now. Om de utnyttjas är det bland annat möjligt för en oautentiserad användare att fjärrexekvera kod i plattformen. [1, 2]

Även sårbarheten CVE-2024-5178 (CVSS 4,9) påverkar Now-plattformen men anses inte kritisk. Sårbarheten återfinns i filläsningen och kan medföra att en adminanvändare kan få obehörig åtkomst till känsliga filer på webbapplikationsservern. [3]

ServiceNow har publicerat uppdateringar som rättar sårbarheterna.

Uppdatering 2024-07-30 10:30

Enligt rapportering utnyttjas de två kritiska sårbarheterna aktivt. [4]

Påverkade produkter

Flera utgåvor och versioner av plattformen Now påverkas. Se respektive länk i källistan för en fullständig lista. [1, 2, 3]

Rekommendationer

CERT-SE rekommenderar att installera säkerhetsuppdateringarna så snart som möjligt samt i övrigt följa leverantörens instruktioner.

Källor

[1] https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154

[2] https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313

[3] https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648312

[4] https://www.cisa.gov/known-exploited-vulnerabilities-catalog