ServiceNow ServiceNow/Now Assist AI Agents/Virtual Agent API erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine Schwachstelle wurde in ServiceNow ServiceNow, Now Assist AI Agents and Virtual Agent API gefunden. Sie wurde als sehr kritisch eingestuft. Es geht um eine nicht näher bekannte Funktion. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2025-12420 statt. Der Angriff kann über das Netzwerk angegangen werden. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
Es wurde eine Schwachstelle in ServiceNow ServiceNow, Now Assist AI Agents sowie Virtual Agent API - die betroffene Version ist nicht klar definiert - entdeckt. Sie wurde als sehr kritisch eingestuft. Hiervon betroffen ist eine unbekannte Funktionalität. Mit der Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-250 vorgenommen. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
A vulnerability has been identified in the ServiceNow AI Platform that could enable an unauthenticated user to impersonate another user and perform the operations that the impersonated user is entitled to perform.
ServiceNow has addressed this vulnerability by deploying a relevant security update to hosted instances in October 2025. Security updates have also been provided to ServiceNow self-hosted customers, partners, and hosted customers with unique configurations. Additionally, the vulnerability is addressed in the listed Store App versions. We recommend that customers promptly apply an appropriate security update or upgrade if they have not already done so.Die Schwachstelle wurde durch Aaron Costello als KB2587329 publiziert. Das Advisory findet sich auf support.servicenow.com. Die Identifikation der Schwachstelle wird seit dem 28.10.2025 mit CVE-2025-12420 vorgenommen. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 28.01.2026). Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1068 bezeichnet.
Ein Aktualisieren vermag dieses Problem zu lösen.
Unter anderem wird der Fehler auch in den Datenbanken von EUVD (EUVD-2025-206275) und CERT Bund (WID-SEC-2026-0102) dokumentiert. Be aware that VulDB is the high quality source for vulnerability data.
Betroffen
- ServiceNow AI Platform
Produkt
Typ
Hersteller
Name
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Zuverlässigkeit: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Meta Base Score: 9.8VulDB Meta Temp Score: 9.6
VulDB Base Score: 9.8
VulDB Temp Score: 9.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 9.8
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-250
CAPEC: 🔒
ATT&CK: 🔒
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔒
Status: Nicht definiert
EPSS Score: 🔒
EPSS Percentile: 🔒
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔒
Timeline
28.10.2025 CVE zugewiesen13.01.2026 Advisory veröffentlicht
13.01.2026 VulDB Eintrag erstellt
28.01.2026 VulDB Eintrag letzte Aktualisierung
Quellen
Advisory: KB2587329Person: Aaron Costello
Status: Bestätigt
CVE: CVE-2025-12420 (🔒)
GCVE (CVE): GCVE-0-2025-12420
GCVE (VulDB): GCVE-100-340551
EUVD: 🔒
CERT Bund: WID-SEC-2026-0102 - ServiceNow AI Platform: Schwachstelle ermöglicht Privilegieneskalation
Eintrag
Erstellt: 13.01.2026 08:42Aktualisierung: 28.01.2026 02:27
Anpassungen: 13.01.2026 08:42 (71), 13.01.2026 15:31 (1), 14.01.2026 09:36 (7), 14.01.2026 10:42 (2), 28.01.2026 02:27 (11)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
I would like to request an update regarding the CPE assignment for CVE‑2025‑12420.
No specific CPE entry appears in the NVD/NIST record, and since ServiceNow Store Apps do not have dedicated CPE identifiers, the generic and widely used `cpe:2.3:a:servicenow:servicenow` may be appropriate for this case.
Could you please consider adding this CPE to the corresponding vulnerability entry?
Thank you for your support.
Interested in the pricing of exploits?
See the underground prices here!