ServiceNow parchea una vulnerabilidad crítica | DKCERT
ServiceNow ha solucionado dos vulnerabilidades que podrían permitir a actores malintencionados obtener acceso remoto no autorizado, acceder a datos confidenciales y comprometer la integridad de la plataforma.
Eso es lo que escribe SecurityOnline.info
La vulnerabilidad única y más crítica tiene el ID CVE-2024-8923 y una puntuación CVSS de 9,8. La vulnerabilidad afecta a la plataforma Now de ServiceNow e involucra específicamente una falla de validación de entrada que podría permitir a usuarios no autorizados ejecutar código arbitrario de forma remota. Según ServiceNow, «esta vulnerabilidad podría permitir que un usuario no autorizado ejecute código de forma remota dentro de la plataforma Now».
La segunda vulnerabilidad tiene el predicado de grave en virtud de una puntuación de 8,7 en la escala CVSS. La vulnerabilidad, identificada como CVE-2024-8924, implica una falla de inyección SQL ciega. Esta vulnerabilidad podría permitir que un atacante obtenga acceso a datos no autorizados en la plataforma Now.
Los productos afectados son:
- ServiceNow Xanadú
- Servicio Ahora Washington DC
- Servicio Ahora Vancouver
La recomendación es que las instancias relevantes se actualicen con versiones para hhc, versión de Xanadu GA, Washington DC Patch 4 Hot Fix 1a, Washington DC Patch 5. Vancouver Patch 9 Hot Fix 2a, Vancouver Patch 10.
Estas versiones han cerrado el uso potencial de las vulnerabilidades notificadas.
Securityinfo escribe que las plataformas ServiceNow se han vuelto cada vez más atractivas para los actores de amenazas y a principios de este año se informó de ataques a autoridades públicas, centros de datos y grandes empresas.
ServiceNow es una plataforma basada en la nube que se utiliza para automatizar y gestionar diversos procesos comerciales.
Campo de golf:
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1706070
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1706072