ServiceNow多個高危漏洞安全風險通告
責編:gltian |2024-07-12 15:23:12| 漏洞概述 | |||
| 漏洞名稱 | ServiceNow 多個高危漏洞 | ||
| 漏洞編號 | CVE-2024-4879、CVE-2024-5217 | ||
| 公開時間 | 2024-07-10 | 影響量級 | 十萬級 |
| 奇安信評級 | 高危 | CVSS 3.1分數 | 9.8 |
| 威脅類型 | 安全特性繞過 | 利用可能性 | 高 |
| POC狀態 | 已公開 | 在野利用狀態 | 未發現 |
| EXP狀態 | 未公開 | 技術細節狀態 | 已公開 |
| 危害描述:此漏洞允許未經身份驗證的遠程攻擊者執行任意代碼,可能導致數據泄露、服務中斷或系統被完全控制。 | |||
01?漏洞詳情
影響組件
ServiceNow 是一個業務轉型平臺。通過平臺上的各個模塊,ServiceNow 可用于從人力資源和員工管理到自動化工作流程或作為知識庫等各種用途。
漏洞描述
近日,奇安信CERT監測到官方修復?ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)?和?ServiceNow Glide表達式注入漏洞(CVE-2024-5217)。ServiceNow的Jelly模板和Glide表達式由于輸入驗證不嚴格,存在注入漏洞。這些漏洞可以被未經身份驗證的攻擊者通過構造惡意請求利用,在ServiceNow中遠程執行代碼。目前該漏洞技術細節與PoC已在互聯網上公開,鑒于該漏洞影響范圍較大,建議客戶盡快做好自查及防護。
02?影響范圍
影響版本
CVE-2024-4879:
ServiceNow < Utah Patch 10 Hot Fix 3
ServiceNow < Vancouver Patch 6 Hot Fix 2
ServiceNow < Vancouver Patch 7 Hot Fix 3b
ServiceNow < Vancouver Patch 8 Hot Fix 4
ServiceNow < Vancouver Patch 9
ServiceNow < Vancouver Patch 10
ServiceNow < Washington DC Patch 1 Hot Fix 2b
ServiceNow < Washington DC Patch 2 Hot Fix 2
ServiceNow < Washington DC Patch 3 Hot Fix 1
ServiceNow < Washington DC Patch 4
CVE-2024-5217:
ServiceNow < Utah Patch 10 Hot Fix 3
ServiceNow < Utah Patch 10a Hot Fix 2
ServiceNow < Utah Patch 10b Hot Fix 1
ServiceNow < Vancouver Patch 6 Hot Fix 2
ServiceNow < Vancouver Patch 7 Hot Fix 3b
ServiceNow < Vancouver Patch 8 Hot Fix 4
ServiceNow < Vancouver Patch 9 Hot Fix 1
ServiceNow < Vancouver Patch 10
ServiceNow < Washington DC Patch 1 Hot Fix 3b
ServiceNow < Washington DC Patch 2 Hot Fix 2
ServiceNow < Washington DC Patch 3 Hot Fix 2
ServiceNow < Washington DC Patch 4
ServiceNow < Washington DC Patch 5
其他受影響組件
無
03?復現情況
目前,奇安信威脅情報中心安全研究員已成功復現ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879)?和ServiceNow Glide表達式注入漏洞(CVE-2024-5217),截圖如下:
04?受影響資產情況
奇安信鷹圖資產測繪平臺數據顯示,ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879) 和 ServiceNow Glide表達式注入漏洞(CVE-2024-5217)關聯的全球風險資產總數為159377個,關聯IP總數為92083個。全球風險資產分布情況如下:
05?處置建議
安全更新
目前官方已有熱補丁和可更新版本,建議受影響用戶及時更新熱補丁或升級至最新版本:
| 發行版本 | 已經修復的版本 |
| Utah | Utah Patch 10 Hot Fix 3
Utah Patch 10a Hot Fix 2 Utah Patch 10b Hot Fix 1 |
| Vancouver | Vancouver Patch 6 Hot Fix 2
Vancouver Patch 7 Hot Fix 3b Vancouver Patch 8 Hot Fix 4 Vancouver Patch 9 Hot Fix 1 Vancouver Patch 10 |
| Washington | Washington DC Patch 1 Hot Fix 3b
Washington DC Patch 2 Hot Fix 2 Washington DC Patch 3 Hot Fix 2 Washington DC Patch 4 Washington DC Patch 5 |
官方下載地址:
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313
06?參考資料
[1]https://www.assetnote.io/resources/research/chaining-three-bugs-to-access-all-your-servicenow-data
聲明:本文來自奇安信 CERT