| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.7 | $0-$5k | 0.00 |
Zusammenfassung
Eine als sehr kritisch eingestufte Schwachstelle wurde in ServiceNow Now Platform festgestellt. Dies betrifft einen unbekannten Teil. Dank der Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2024-4879 statt. Der Angriff kann über das Netzwerk erfolgen. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
In ServiceNow Now Platform - die betroffene Version ist nicht bekannt - wurde eine sehr kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität. Durch Manipulieren mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-1287. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
ServiceNow has addressed an input validation vulnerability that was identified in Vancouver and Washington, D.C. Now Platform releases. This vulnerability could enable an unauthenticated user to remotely execute code within the context of the Now Platform. ServiceNow applied an update to hosted instances, and ServiceNow released the update to our partners and self-hosted customers. Listed below are the patches and hot fixes that address the vulnerability. If you have not done so already, we recommend applying security patches relevant to your instance as soon as possible.Die Schwachstelle wurde durch Adam Kues als KB1645154 öffentlich gemacht. Bereitgestellt wird das Advisory unter support.servicenow.com. Die Verwundbarkeit wird seit dem 14.05.2024 als CVE-2024-4879 geführt. Die Ausnutzbarkeit ist als leicht bekannt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 14.08.2025).
Unter exploit-db.com wird der Exploit zum Download angeboten. Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 214850 (ServiceNow Platform Input Validation (CVE-2024-4879) (Direct Check)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.
Die Schwachstelle lässt sich durch das Einspielen des Patches Utah Patch 10 Hot Fix 3/Utah Patch 10a Hot Fix 2/Vancouver Patch 6 Hot Fix 2/Vancouver Patch 7 Hot Fix 3b/Vancouver Patch 8 Hot Fix 4/Vancouver Patch 9/Vancouver Patch 10/Washington DC Patch 1 Hot Fix 2b/Washington DC Patch 2 Hot Fix 2 lösen.
Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (52410) und Tenable (214850) dokumentiert. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Hersteller
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vector: 🔍
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.7
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔍
CNA Base Score: 9.8
CNA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-1287 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 214850
Nessus Name: ServiceNow Platform Input Validation (CVE-2024-4879) (Direct Check)
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: Utah Patch 10 Hot Fix 3/Utah Patch 10a Hot Fix 2/Vancouver Patch 6 Hot Fix 2/Vancouver Patch 7 Hot Fix 3b/Vancouver Patch 8 Hot Fix 4/Vancouver Patch 9/Vancouver Patch 10/Washington DC Patch 1 Hot Fix 2b/Washington DC Patch 2 Hot Fix 2
Timeline
14.05.2024 🔍10.07.2024 🔍
10.07.2024 🔍
14.08.2025 🔍
Quellen
Advisory: KB1645154Person: Adam Kues
Status: Bestätigt
CVE: CVE-2024-4879 (🔍)
GCVE (CVE): GCVE-0-2024-4879
GCVE (VulDB): GCVE-100-271081
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 10.07.2024 18:46Aktualisierung: 14.08.2025 03:45
Anpassungen: 10.07.2024 18:46 (64), 10.07.2024 18:47 (1), 11.07.2024 09:18 (1), 12.07.2024 10:12 (1), 29.07.2024 19:25 (13), 30.07.2024 01:27 (10), 30.07.2024 18:29 (10), 09.09.2024 22:30 (1), 31.01.2025 21:16 (2), 19.03.2025 20:06 (2), 14.08.2025 03:45 (3)
Komplett: 🔍
Cache ID: 216::103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
I don't find this cpe inside the NIST NVD dictionary, rather I read the following
servicenow:servicenow
Could you please update?
Might our Artificial Intelligence support you?
Check our Alexa App!