ServiceNow Now Platform दूरस्थ कोड निष्पादन

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
9.7$0-$5k0.00

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, ServiceNow Now Platform में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। यह भेद्यता CVE-2024-4879 के रूप में व्यापार की जाती है। हमला दूरस्थ रूप से शुरू किया जा सकता है। साथ ही, एक शोषण मौजूद है. इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे अत्यंत गंभीर के रूप में वर्गीकृत किया गया है, ServiceNow Now Platform में पाई गई है। प्रभावित है एक अज्ञात फ़ंक्शन। यह संशोधन दूरस्थ कोड निष्पादन का कारण बन सकता है। CWE के माध्यम से समस्या घोषित करने पर CWE-1287 मिलता है। इस कमजोरी को प्रकाशित किया गया था द्वारा Adam Kues के रूप में KB1645154. सलाह support.servicenow.com पर डाउनलोड हेतु साझा की गई है।

यह भेद्यता CVE-2024-4879 के रूप में व्यापार की जाती है। CVE आवंटन 14/05/2024 को हुआ था. हमला दूरस्थ रूप से शुरू किया जा सकता है। कोई तकनीकी जानकारी उपलब्ध नहीं है. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। साथ ही, एक शोषण मौजूद है. इस एक्सप्लॉइट की जानकारी सार्वजनिक कर दी गई है और इसका इस्तेमाल किया जा सकता है। वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है।

यह उच्च कार्यात्मक के रूप में घोषित है। डाउनलोड हेतु यह एक्सप्लॉइट exploit-db.com पर उपलब्ध है। Nessus वल्नरेबिलिटी स्कैनर 214850 आईडी के साथ एक प्लगइन उपलब्ध कराता है।

पैच का नाम Utah Patch 10 Hot Fix 3/Utah Patch 10a Hot Fix 2/Vancouver Patch 6 Hot Fix 2/Vancouver Patch 7 Hot Fix 3b/Vancouver Patch 8 Hot Fix 4/Vancouver Patch 9/Vancouver Patch 10/Washington DC Patch 1 Hot Fix 2b/Washington DC Patch 2 Hot Fix 2 है। इस मुद्दे को ठीक करने के लिए पैच लगाना अनुशंसित है।

यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: Tenable (214850).

उत्पादजानकारी

विक्रेता

नाम

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA वेक्टर: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 9.8
VulDB मेटा अस्थायी स्कोर: 9.7

VulDB मूल स्कोर: 9.8
VulDB अस्थायी स्कोर: 9.4
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 9.8
NVD वेक्टर: 🔍

CNA मूल स्कोर: 9.8
CNA वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: दूरस्थ कोड निष्पादन
CWE: CWE-1287 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
प्रवेश: सार्वजनिक
स्थिति: हमला किया गया
डाउनलोड: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV जोड़ा गया: 🔍
KEV कब तक: 🔍
KEV उपचार: 🔍
KEV Ransomware: 🔍
KEV सूचना: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 214850
Nessus नाम: ServiceNow Platform Input Validation (CVE-2024-4879) (Direct Check)

Exploit-DB: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

0-दिवसीय समय: 🔍

पैच: Utah Patch 10 Hot Fix 3/Utah Patch 10a Hot Fix 2/Vancouver Patch 6 Hot Fix 2/Vancouver Patch 7 Hot Fix 3b/Vancouver Patch 8 Hot Fix 4/Vancouver Patch 9/Vancouver Patch 10/Washington DC Patch 1 Hot Fix 2b/Washington DC Patch 2 Hot Fix 2

समयरेखाजानकारी

14/05/2024 🔍
10/07/2024 +57 दिन 🔍
10/07/2024 +0 दिन 🔍
14/08/2025 +400 दिन 🔍

स्रोतजानकारी

सलाह: KB1645154
शोधकर्ता: Adam Kues
स्थिति: पुष्टि की गई

CVE: CVE-2024-4879 (🔍)
GCVE (CVE): GCVE-0-2024-4879
GCVE (VulDB): GCVE-100-271081
scip Labs: https://www.scip.ch/en/?labs.20161013

प्रविष्टिजानकारी

बनाया गया: 10/07/2024 06:46 PM
अद्यतनित: 14/08/2025 03:45 AM
परिवर्तन: 10/07/2024 06:46 PM (64), 10/07/2024 06:47 PM (1), 11/07/2024 09:18 AM (1), 12/07/2024 10:12 AM (1), 29/07/2024 07:25 PM (13), 30/07/2024 01:27 AM (10), 30/07/2024 06:29 PM (10), 09/09/2024 10:30 PM (1), 31/01/2025 09:16 PM (2), 19/03/2025 08:06 PM (2), 14/08/2025 03:45 AM (3)
पूर्ण: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

चर्चा

 Anonymous User
(+0)
2 साल पहले
Good morning,
I don't find this cpe inside the NIST NVD dictionary, rather I read the following
servicenow:servicenow
Could you please update?
 VulDB Community Team
2 साल पहले
Thank you, we have just aligned the CPE.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!