← volver
CVE-2025-3648

Data Inference in Now Platform via Conditional ACLs

CVSS 8.2 HIGHEPSS 1.7%CWE-1220
En resumen

Una vulnerabilidad en la plataforma Now de ServiceNow permite que usuarios infieran indirectamente datos sensibles que no deberían acceder, usando consultas de rango. Esto ocurre porque ciertas configuraciones de ACL condicionales no bloquean adecuadamente estos intentos de descubrimiento de datos.

Detalle técnico

La vulnerabilidad explota validación insuficiente en la aplicación de ACLs condicionales contra solicitudes de range query, permitiendo que usuarios autenticados y no autenticados infieran datos de la instancia. El problema resulta de lógica inadecuada de filtrado en el manejo de parámetros de consulta, exponiendo potencialmente datos no destinados al nivel de privilegio del solicitante. ServiceNow lanzó Query ACLs, Security Data Filters y Deny-Unless ACLs para mitigar esta vulnerabilidad de inferencia de datos (CWE-1220).

Resumen generado y traducido por IA a partir de la descripción oficial.
A vulnerability has been identified in the Now Platform that could result in data being inferred without authorization. Under certain conditional access control list (ACL) configurations, this vulnerability could enable unauthenticated and authenticated users to use range query requests to infer instance data that is not intended to be accessible to them. To assist customers in enhancing access controls, ServiceNow has introduced additional access control frameworks in Xanadu and Yokohama, such as Query ACLs, Security Data Filters and Deny-Unless ACLs. Additionally, in May 2025, ServiceNow delivered to customers a security update that is designed to enhance customer ACL configurations. Customers, please review the KB Articles in the References section.
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Productos afectados
ServiceNow · Now Platform

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2046494https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2139567https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2256712