Sintesi
Rilevata una vulnerabilità di sicurezza con gravità “critica” in ServiceNow UI Macros nelle versioni Vancouver and Washington D.C. Tale vulnerabilità potrebbe consentire a un utente non autenticato remoto l’esecuzione di codice arbitrario all’interno del contesto della piattaforma.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (60/100)1.
Tipologia
- Remote Code Execution
Prodotti e versioni affette
Utah:
- Patch 10, versioni precedenti alla Hot Fix 3
- Patch 10a, versioni precedenti alla Hot Fix 2
Vancouver
- Patch 6, versioni precedenti alla Hot Fix 2
- Patch 7, versioni precedenti alla Hot Fix 3b
- Patch 8, versioni precedenti alla Hot Fix 4
Washington DC
- Patch 1, versioni precedenti alla Hot Fix 2b
- Patch 2, versioni precedenti alla Hot Fix 2
- Patch 3, versioni precedenti alla Hot Fix 1
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni riportate nei bollettini di sicurezza nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1645154
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
