ServiceNow Now Platform Remote Code Execution

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
9.7$0-$5k0.00

Zusammenfassunginfo

Eine als sehr kritisch eingestufte Schwachstelle wurde in ServiceNow Now Platform festgestellt. Dies betrifft einen unbekannten Teil. Dank der Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2024-4879 statt. Der Angriff kann über das Netzwerk erfolgen. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.

Detailsinfo

In ServiceNow Now Platform - die betroffene Version ist nicht bekannt - wurde eine sehr kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität. Durch Manipulieren mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-1287. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

ServiceNow has addressed an input validation vulnerability that was identified in Vancouver and Washington, D.C. Now Platform releases. This vulnerability could enable an unauthenticated user to remotely execute code within the context of the Now Platform. ServiceNow applied an update to hosted instances, and ServiceNow released the update to our partners and self-hosted customers. Listed below are the patches and hot fixes that address the vulnerability. If you have not done so already, we recommend applying security patches relevant to your instance as soon as possible.

Die Schwachstelle wurde durch Adam Kues als KB1645154 öffentlich gemacht. Bereitgestellt wird das Advisory unter support.servicenow.com. Die Verwundbarkeit wird seit dem 14.05.2024 als CVE-2024-4879 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 14.08.2025).

Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 214850 (ServiceNow Platform Input Validation (CVE-2024-4879) (Direct Check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Die Schwachstelle lässt sich durch das Einspielen des Patches Utah Patch 10 Hot Fix 3/Utah Patch 10a Hot Fix 2/Vancouver Patch 6 Hot Fix 2/Vancouver Patch 7 Hot Fix 3b/Vancouver Patch 8 Hot Fix 4/Vancouver Patch 9/Vancouver Patch 10/Washington DC Patch 1 Hot Fix 2b/Washington DC Patch 2 Hot Fix 2 lösen.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (52410) und Tenable (214850) dokumentiert. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Hersteller

Name

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍

CVSSv3info

VulDB Meta Base Score: 9.8
VulDB Meta Temp Score: 9.7

VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CNA Base Score: 9.8
CNA Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Remote Code Execution
CWE: CWE-1287 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 214850
Nessus Name: ServiceNow Platform Input Validation (CVE-2024-4879) (Direct Check)

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

0-Day Time: 🔍

Patch: Utah Patch 10 Hot Fix 3/Utah Patch 10a Hot Fix 2/Vancouver Patch 6 Hot Fix 2/Vancouver Patch 7 Hot Fix 3b/Vancouver Patch 8 Hot Fix 4/Vancouver Patch 9/Vancouver Patch 10/Washington DC Patch 1 Hot Fix 2b/Washington DC Patch 2 Hot Fix 2

Timelineinfo

14.05.2024 🔍
10.07.2024 +57 Tage 🔍
10.07.2024 +0 Tage 🔍
14.08.2025 +400 Tage 🔍

Quelleninfo

Advisory: KB1645154
Person: Adam Kues
Status: Bestätigt

CVE: CVE-2024-4879 (🔍)
GCVE (CVE): GCVE-0-2024-4879
GCVE (VulDB): GCVE-100-271081
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 10.07.2024 18:46
Aktualisierung: 14.08.2025 03:45
Anpassungen: 10.07.2024 18:46 (64), 10.07.2024 18:47 (1), 11.07.2024 09:18 (1), 12.07.2024 10:12 (1), 29.07.2024 19:25 (13), 30.07.2024 01:27 (10), 30.07.2024 18:29 (10), 09.09.2024 22:30 (1), 31.01.2025 21:16 (2), 19.03.2025 20:06 (2), 14.08.2025 03:45 (3)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

 Anonymous User
(+0)
vor 2 Jahren
Good morning,
I don't find this cpe inside the NIST NVD dictionary, rather I read the following
servicenow:servicenow
Could you please update?
Thank you, we have just aligned the CPE.

Might our Artificial Intelligence support you?

Check our Alexa App!