SK-CERT Bezpečnostné varovanie V20240722-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
ServiceNow Utah, Vancouver a Washington – dve kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť ServiceNow vydala bezpečnostné aktualizácie na produkty Utah, Vancouver a Washington, ktoré opravujú dve kritické bezpečnostné zraniteľnosti.
Kritické bezpečnostné zraniteľnosti s identifikátormi CVE-2024-4879 a CVE-2024-5217 spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Na uvedené zraniteľnosti je v súčasnosti voľne dostupný Proof-of-Concept kód.
Dátum prvého zverejnenia varovania
10.7.2024
CVE
CVE-2024-4879, CVE-2024-5217
IOC
Zasiahnuté systémy
CVE-2024-4879:
Utah Patch vo verzii 10 bez aplikovanej bezpečnostnej záplaty Hot Fix 3
Utah Patch vo verzii 10a bez aplikovanej bezpečnostnej záplaty Hot Fix 2
Vancouver Patch vo verzii 6 bez aplikovanej bezpečnostnej záplaty Hot Fix 2
Vancouver Patch vo verzii 7 bez aplikovanej bezpečnostnej záplaty Hot Fix 3b
Vancouver Patch vo verzii 8 bez aplikovanej bezpečnostnej záplaty Hot Fix 4
Vancouver Patch vo verzii staršej ako 9
Vancouver Patch vo verzii staršej ako 10
Washington DC vo verzii Patch 1 bez aplikovanej bezpečnostnej záplaty Hot Fix 2b
Washington DC vo verzii Patch 2 bez aplikovanej bezpečnostnej záplaty Hot Fix 2
Washington DC vo verzii Patch 3 bez aplikovanej bezpečnostnej záplaty Hot Fix 1
Washington DC vo verzii staršej ako Patch 4

CVE-2024-5217:
Utah Patch vo verzii 10 bez aplikovanej bezpečnostnej záplaty Hot Fix 3
Utah Patch vo verzii 10a bez aplikovanej bezpečnostnej záplaty Hot Fix 2
Utah Patch vo verzii 10b bez aplikovanej bezpečnostnej záplaty Hot Fix 1
Vancouver vo verzii Patch 6 bez aplikovanej bezpečnostnej záplaty Hot Fix 2
Vancouver vo verzii Patch 7 bez aplikovanej bezpečnostnej záplaty Hot Fix 3b
Vancouver vo verzii Patch 8 bez aplikovanej bezpečnostnej záplaty Hot Fix 4
Vancouver vo verzii Patch 9 bez aplikovanej bezpečnostnej záplaty Hot Fix 1
Vancouver vo verzii Patch vo verzii staršej ako 10
Washington DC vo verzii Patch 1 bez aplikovanej bezpečnostnej záplaty Hot Fix 3b
Washington DC vo verzii Patch 2 bez aplikovanej bezpečnostnej záplaty Hot Fix 2
Washington DC vo verzii Patch 3 bez aplikovanej bezpečnostnej záplaty Hot Fix 2
Washington DC vo verzii staršej ako Patch 4
Washington DC vo verzii staršej ako Patch 5

Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313
https://www.cve.org/CVERecord?id=CVE-2024-4879
https://www.cve.org/CVERecord?id=CVE-2024-5217
https://github.com/bigb0x/CVE-2024-4879
https://www.assetnote.io/resources/research/chaining-three-bugs-to-access-all-your-servicenow-data

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy