ServiceNow a récemment corrigé deux vulnérabilités critiques, CVE-2024-8923 et CVE-2024-8924, dans sa plateforme Now. Ces vulnérabilités représentaient des menaces graves pour les organisations, car elles pouvaient potentiellement permettre un accès distant non autorisé à la plateforme, entraînant l’exposition d’informations sensibles et la compromission de l’intégrité du système. À l’heure actuelle, aucun exploit public n’est connu pour ces vulnérabilités, mais les organisations utilisant ServiceNow doivent donner la priorité à l’application de ces mises à jour afin d’atténuer les risques potentiels.
| Produit | ServiceNow |
| Date | 04/11/2024 09:44:59 |
| Informations |
|
Résumé technique
La CVE-2024-8923 est une vulnérabilité caractérisée par un défaut de validation des entrées au sein de la plateforme Now de ServiceNow, avec un score CVSS critique de 9,8. Cette faille pourrait permettre à des utilisateurs non authentifiés d’exécuter du code arbitraire à distance. ServiceNow a indiqué que cette vulnérabilité « pourrait potentiellement permettre à un utilisateur non authentifié d’exécuter du code à distance dans le contexte de la plateforme Now ». Les organisations sont invitées à appliquer immédiatement les correctifs nécessaires pour atténuer ce risque.
Recommandations
Il est fortement recommandé aux utilisateurs d’appliquer rapidement les correctifs de sécurité publiés par ServiceNow lors des programmes de mise à jour d’août et d’octobre 2024, afin d’atténuer les risques associés à ces vulnérabilités critiques.
[Callforaction-THREAT-Footer]
Leave a Reply