Un trio de vulnérabilités ServiceNow a exposé 42 000

TheStack - 11/07
CVE-2024-4879 (CVSS 9.8) permet à « un utilisateur non authentifié d'exécuter du code à distance » - ServiceNow a rapidement envoyé un correctif aux instances hébergées, mais celles qui s'auto-hébergent doivent...

Un trio de vulnérabilités critiques de ServiceNow pourrait être enchaîné par un attaquant non authentifié pour une exécution complète de code à distance (RCE) – avec près de 42 000 instances ServiceNow exposées lors de leur divulgation en mai.

C'est ce que disent les chercheurs en sécurité d'Assetnote – dont Adam Kues a passé un mois à trouver le trio de bogues ServiceNow, attribués CVE-2024-4879 (CVSS 9.8), CVE-2024-5178 (CVSS 7.5) et CVE-2024-5217 (9.2). respectivement.

(Aucune exploitation n'a été o...
[Courte citation de 8% de l'article original]

Loading...