漏洞概述

漏洞名称

ServiceNow 多个高危漏洞

漏洞编号

CVE-2024-4879、CVE-2024-5217

公开时间

2024-07-10

影响量级

十万级

奇安信评级

高危

CVSS 3.1分数

9.8

威胁类型

安全特性绕过

利用可能性

POC状态

已公开

在野利用状态

未发现

EXP状态

未公开

技术细节状态

已公开

危害描述:此漏洞允许未经身份验证的远程攻击者执行任意代码,可能导致数据泄露、服务中断或系统被完全控制。

0漏洞详情

影响组件

ServiceNow 是一个业务转型平台。通过平台上的各个模块,ServiceNow 可用于从人力资源和员工管理到自动化工作流程或作为知识库等各种用途。

漏洞描述

近日,奇安信CERT监测到官方修复 ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879) ServiceNow Glide表达式注入漏洞(CVE-2024-5217)。ServiceNow的Jelly模板和Glide表达式由于输入验证不严格,存在注入漏洞。这些漏洞可以被未经身份验证的攻击者通过构造恶意请求利用,在ServiceNow中远程执行代码。目前该漏洞技术细节与PoC已在互联网上公开,鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

02 影响范围

影响版本

CVE-2024-4879:

ServiceNow < Utah Patch 10 Hot Fix 3

ServiceNow < Vancouver Patch 6 Hot Fix 2

ServiceNow < Vancouver Patch 7 Hot Fix 3b

ServiceNow < Vancouver Patch 8 Hot Fix 4

ServiceNow < Vancouver Patch 9

ServiceNow < Vancouver Patch 10

ServiceNow < Washington DC Patch 1 Hot Fix 2b

ServiceNow < Washington DC Patch 2 Hot Fix 2

ServiceNow < Washington DC Patch 3 Hot Fix 1

ServiceNow < Washington DC Patch 4

CVE-2024-5217:

ServiceNow < Utah Patch 10 Hot Fix 3

ServiceNow < Utah Patch 10a Hot Fix 2

ServiceNow < Utah Patch 10b Hot Fix 1

ServiceNow < Vancouver Patch 6 Hot Fix 2

ServiceNow < Vancouver Patch 7 Hot Fix 3b

ServiceNow < Vancouver Patch 8 Hot Fix 4

ServiceNow < Vancouver Patch 9 Hot Fix 1

ServiceNow < Vancouver Patch 10

ServiceNow < Washington DC Patch 1 Hot Fix 3b

ServiceNow < Washington DC Patch 2 Hot Fix 2

ServiceNow < Washington DC Patch 3 Hot Fix 2

ServiceNow < Washington DC Patch 4

ServiceNow < Washington DC Patch 5

其他受影响组件

03 复现情况

目前,奇安信威胁情报中心安全研究员已成功复现ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879) ServiceNow Glide表达式注入漏洞(CVE-2024-5217),截图如下:

04 受影响资产情况

奇安信鹰图资产测绘平台数据显示,ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879) 和 ServiceNow Glide表达式注入漏洞(CVE-2024-5217)关联的全球风险资产总数为159377个,关联IP总数为92083个。全球风险资产分布情况如下:

05 处置建议

安全更新

目前官方已有热补丁和可更新版本,建议受影响用户及时更新热补丁或升级至最新版本:

发行版本 已经修复的版本
Utah

Utah Patch 10 Hot Fix 3

Utah Patch 10a Hot Fix 2

Utah Patch 10b Hot Fix 1

Vancouver

Vancouver Patch 6 Hot Fix 2

Vancouver Patch 7 Hot Fix 3b

Vancouver Patch 8 Hot Fix 4

Vancouver Patch 9 Hot Fix 1

Vancouver Patch 10

Washington

Washington DC Patch 1 Hot Fix 3b

Washington DC Patch 2 Hot Fix 2

Washington DC Patch 3 Hot Fix 2

Washington DC Patch 4

Washington DC Patch 5

官方下载地址:

https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313

06 参考资料

[1]https://www.assetnote.io/resources/research/chaining-three-bugs-to-access-all-your-servicenow-data

声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。