Síntesis
Se ha descubierto una vulnerabilidad de seguridad en ServiceNow Now Platform. Esta vulnerabilidad podría permitir a un atacante acceder a datos confidenciales dentro del contexto de la plataforma.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: Medio (62,94)
Tipología
- Security Restrictions Bypass
- Information Disclosure
Productos y/o versiones afectados
ServiceNow
- Now Platform Washington DC, versiones anteriores al parche 9
- Now Platform Xanadu, versiones anteriores al parche 4
- Now Platform Yokohama, versiones anteriores a la disponibilidad general (parche 1)
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad reportado en la sección Referencias.
Referencias
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1948695
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
