0x00 前言
ServiceNow最初专注于IT服务管理(ITSM),为客户提供了一套云基础的解决方案,用于自动化IT服务请求、事件管理、问题解决和配置管理等工作流。
早期的案例包括为大型企业提供IT服务自动化,帮助客户通过标准化流程减少手动工作,提升服务交付速度和效率。这些解决方案使企业能够更快地响应内部和客户的IT需求,提高了用户满意度和运营效率。
随着时间的推移,ServiceNow的产品范围扩展到了ITSM之外,包括人力资源、客户服务管理和安全操作等更广泛的企业服务,成为了自动化和增强企业操作的数字工作流解决方案的领先提供商。
凭借其先进的解决方案,ServiceNow建立了覆盖全球的广泛客户网络,包括多家财富500强公司。
0x01 漏洞描述
由于GlideExpressionScript类中对用户输入过滤不当,未经身份验证的威胁者可通过/login.do接口的jvar_page_title参数传递恶意内容导致远程代码执行。
0x02 CVE编号
CVE-2024-4879:ServiceNow Jelly模板注入漏洞
ServiceNow UI宏中存在Jelly模板注入漏洞,未经身份验证的威胁者可利用该漏洞注入恶意代码,从而绕过安全控制、窃取敏感信息或导致远程执行代码。
CVE-2024-5217:ServiceNow Glide表达式注入漏洞
由于 GlideExpressionScript 类中对用户输入过滤不当,未经身份验证的威胁者可通过/login.do接口的jvar_page_title参数传递恶意内容导致远程代码执行。
CVE-2024-5178:ServiceNow文件读取信息泄露漏洞
由于SecurelyAccess API 中存在输入验证不完善,可能导致管理用户未经授权访问 Web 应用程序服务器上的敏感文件,造成信息泄露。
0x03 影响版本
受影响ServiceNow版本
修复版本
CVE-2024-4879
ServiceNow < Utah Patch 10 Hot Fix 3
ServiceNow < Utah Patch 10a Hot Fix 2
Utah Patch 10 Hot Fix 3
Utah Patch 10a Hot Fix 2
ServiceNow < Vancouver Patch 6 Hot Fix 2
ServiceNow < Vancouver Patch 7 Hot Fix 3b
ServiceNow < Vancouver Patch 8 Hot Fix 4
ServiceNow < Vancouver Patch 9
ServiceNow < Vancouver Patch 10
Vancouver Patch 6 Hot Fix 2
Vancouver Patch 7 Hot Fix 3b
Vancouver Patch 8 Hot Fix 4
Vancouver Patch 9
Vancouver Patch 10
ServiceNow < Washington DC Patch 1 Hot Fix 2b
ServiceNow < Washington DC Patch 2 Hot Fix 2
ServiceNow < Washington DC Patch 3 Hot Fix 1
ServiceNow < Washington DC Patch 4
Washington DC Patch 1 Hot Fix 2b
Washington DC Patch 2 Hot Fix 2
Washington DC Patch 3 Hot Fix 1
Washington DC Patch 4
CVE-2024-5217
ServiceNow < Utah Patch 10 Hot Fix 3
ServiceNow < Utah Patch 10a Hot Fix 2
ServiceNow < Utah Patch 10b Hot Fix 1
Utah Patch 10 Hot Fix 3
Utah Patch 10a Hot Fix 2
Utah Patch 10b Hot Fix 1
ServiceNow < Vancouver Patch 6 Hot Fix 2
ServiceNow < Vancouver Patch 7 Hot Fix 3b
ServiceNow < Vancouver Patch 8 Hot Fix 4
ServiceNow < Vancouver Patch 9 Hot Fix 1
ServiceNow < Vancouver Patch 10
Vancouver Patch 6 Hot Fix 2
Vancouver Patch 7 Hot Fix 3b
Vancouver Patch 8 Hot Fix 4
Vancouver Patch 9 Hot Fix 1
Vancouver Patch 10
ServiceNow < Washington DC Patch 1 Hot Fix 3b
ServiceNow < Washington DC Patch 2 Hot Fix 2
ServiceNow < Washington DC Patch 3 Hot Fix 2
ServiceNow < Washington DC Patch 4
ServiceNow < Washington DC Patch 5
Washington DC Patch 1 Hot Fix 3b
Washington DC Patch 2 Hot Fix 2
Washington DC Patch 3 Hot Fix 2
Washington DC Patch 4
Washington DC Patch 5
CVE-2024-5178
ServiceNow < Utah Patch 10 Hot Fix 3
ServiceNow < Utah Patch 10a Hot Fix 2
ServiceNow < Utah Patch 10b Hot Fix 1
Utah Patch 10 Hot Fix 3
Utah Patch 10a Hot Fix 2
Utah Patch 10b Hot Fix 1
ServiceNow < Vancouver Patch 6 Hot Fix 2
ServiceNow < Vancouver Patch 7 Hot Fix 3b
ServiceNow < Vancouver Patch 8 Hot Fix 4
ServiceNow < Vancouver Patch 9 Hot Fix 1
ServiceNow < Vancouver Patch 10
Vancouver Patch 6 Hot Fix 2
Vancouver Patch 7 Hot Fix 3b
Vancouver Patch 8 Hot Fix 4
Vancouver Patch 9 Hot Fix 1
Vancouver Patch 10
ServiceNow < Washington DC Patch 1 Hot Fix 3b
ServiceNow < Washington DC Patch 2 Hot Fix 2
ServiceNow < Washington DC Patch 3 Hot Fix 2
ServiceNow < Washington DC Patch 4
Washington DC Patch 1 Hot Fix 3b
Washington DC Patch 2 Hot Fix 2
Washington DC Patch 3 Hot Fix 2
Washington DC Patch 4
0x04 漏洞详情
POC:
https://github.com/Brut-Security/CVE-2024-4879
0x05 参考链接
https://www.assetnote.io/resources/research/chaining-three-bugs-to-access-all-your-servicenow-data
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313
原文始发于微信公众号(信安百科):CVE-2024-5217|ServiceNow Glide表达式注入漏洞(POC)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论