ServiceNow多个高危漏洞安全风险通告

admin 2024年7月12日14:43:05评论41 views字数 1734阅读5分46秒阅读模式
漏洞背景

近日,嘉诚安全监测到ServiceNow官方修复了UI Jelly模板注入漏洞(CVE-2024-4879) 和Glide表达式注入漏洞(CVE-2024-5217)。

ServiceNow是一个业务转型平台。通过平台上的各个模块,ServiceNow可用于从人力资源和员工管理到自动化工作流程或作为知识库等各种用途。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。

漏洞详情

经研判,这些漏洞为高危漏洞,漏洞细节及PoC已公开。ServiceNow的Jelly模板和Glide表达式由于输入验证不严格,存在注入漏洞。这些漏洞可以被未经身份验证的攻击者通过构造恶意请求利用,在ServiceNow中远程执行代码。

危害影响

影响版本:

CVE-2024-4879:

ServiceNow < Utah Patch 10 Hot Fix 3

ServiceNow < Vancouver Patch 6 Hot Fix 2

ServiceNow < Vancouver Patch 7 Hot Fix 3b

ServiceNow < Vancouver Patch 8 Hot Fix 4

ServiceNow < Vancouver Patch 9

ServiceNow < Vancouver Patch 10

ServiceNow < Washington DC Patch 1 Hot Fix 2b

ServiceNow < Washington DC Patch 2 Hot Fix 2

ServiceNow < Washington DC Patch 3 Hot Fix 1

ServiceNow < Washington DC Patch 4

CVE-2024-5217:

ServiceNow < Utah Patch 10 Hot Fix 3

ServiceNow < Utah Patch 10a Hot Fix 2

ServiceNow < Utah Patch 10b Hot Fix 1

ServiceNow < Vancouver Patch 6 Hot Fix 2

ServiceNow < Vancouver Patch 7 Hot Fix 3b

ServiceNow < Vancouver Patch 8 Hot Fix 4

ServiceNow < Vancouver Patch 9 Hot Fix 1

ServiceNow < Vancouver Patch 10

ServiceNow < Washington DC Patch 1 Hot Fix 3b

ServiceNow < Washington DC Patch 2 Hot Fix 2

ServiceNow < Washington DC Patch 3 Hot Fix 2

ServiceNow < Washington DC Patch 4

ServiceNow < Washington DC Patch 5

处置建议

官方已经发布了修复补丁,请立即更新到安全版本:

Utah >= Patch 10 Hot Fix 3

Utah >= Patch 10a Hot Fix 2

Utah >= Patch 10b Hot Fix 1

Vancouver >= Patch 6 Hot Fix 2

Vancouver >= Patch 7 Hot Fix 3b

Vancouver >= Patch 8 Hot Fix 4

Vancouver >= Patch 9 Hot Fix 1

Vancouver >= Patch 10

Washington DC >= Patch 1 Hot Fix 3b

Washington DC >= Patch 2 Hot Fix 2

Washington DC >= Patch 3 Hot Fix 2

Washington DC >= Patch 4

Washington DC >= Patch 5

官方链接:

https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313

https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154

参考链接:

https://www.assetnote.io/resources/research/chaining-three-bugs-to-access-all-your-servicenow-data

ServiceNow多个高危漏洞安全风险通告ServiceNow多个高危漏洞安全风险通告

原文始发于微信公众号(嘉诚安全):【漏洞通告】ServiceNow多个高危漏洞安全风险通告

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月12日14:43:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ServiceNow多个高危漏洞安全风险通告https://cn-sec.com/archives/2945691.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息