Un trio de vulnérabilités critiques de ServiceNow pourrait être enchaîné par un attaquant non authentifié pour une exécution complète de code à distance (RCE) – avec près de 42 000 instances ServiceNow exposées lors de leur divulgation en mai.
C'est ce que disent les chercheurs en sécurité d'Assetnote – dont Adam Kues a passé un mois à trouver le trio de bogues ServiceNow, attribués CVE-2024-4879 (CVSS 9.8), CVE-2024-5178 (CVSS 7.5) et CVE-2024-5217 (9.2). respectivement.
(Aucune exploitation n'a été o...
[Courte citation de 8% de l'article original]