← volver
CVE-2024-4879

Jelly Template Injection Vulnerability in ServiceNow UI Macros

CVSS 9.3 CRITICALEPSS 100.0%● KEVCWE-1287
En resumen

Una falla en los Macros de Interfaz de ServiceNow permite que atacantes no autenticados inyecten código malicioso a través de entrada de template, resultando en ejecución remota de código en la plataforma. Esto es crítico porque elude autenticación y afecta a todos los usuarios de instancias ServiceNow comprometidas.

Detalle técnico

Vulnerabilidad de inyección de template (CWE-1287) en Macros de Interfaz de ServiceNow permite ejecución remota de código sin autenticación debido a validación insuficiente de entrada. El vector de ataque es basado en red sin requisito de autenticación; las versiones afectadas incluyen Vancouver y Washington DC del Now Platform. La explotación exitosa resulta en ejecución arbitraria de código en el contexto de la plataforma.

Resumen generado y traducido por IA a partir de la descripción oficial.
ServiceNow has addressed an input validation vulnerability that was identified in Vancouver and Washington DC Now Platform releases. This vulnerability could enable an unauthenticated user to remotely execute code within the context of the Now Platform. ServiceNow applied an update to hosted instances, and ServiceNow released the update to our partners and self-hosted customers. Listed below are the patches and hot fixes that address the vulnerability. If you have not done so already, we recommend applying security patches relevant to your instance as soon as possible.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
ServiceNow · Now Platform
PoCs públicas encontradas9
githubgithub.com/Brut-Security/CVE-2024-487926githubgithub.com/bigb0x/CVE-2024-487910githubgithub.com/NoTsPepino/CVE-2024-4879-CVE-2024-5217-ServiceNow-RCE-Scanning5githubgithub.com/Mr-r00t11/CVE-2024-48794githubgithub.com/gh-ost00/CVE-2024-48794githubgithub.com/Praison001/CVE-2024-4879-ServiceNow1githubgithub.com/jdusane/CVE-2024-48790githubgithub.com/0xWhoami35/CVE-2024-48790exploitdbwww.exploit-db.com/exploits/52410no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1644293https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-4879https://www.darkreading.com/cloud-security/patchnow-servicenow-critical-rce-bugs-active-exploit