ServiceNow ha corregido recientemente dos vulnerabilidades críticas, CVE-2024-8923 y CVE-2024-8924, en su plataforma Now. Estas vulnerabilidades representaban amenazas graves para las organizaciones, ya que potencialmente podían permitir el acceso remoto no autorizado a la plataforma, lo que resultaría en la exposición de información sensible y la vulneración de la integridad del sistema. Por el momento no se conocen exploits públicos para estas vulnerabilidades, pero las organizaciones que utilizan ServiceNow deben priorizar la aplicación de estas actualizaciones para mitigar los riesgos potenciales.
| Producto | ServiceNow |
| Fecha | 2024-11-04 09:44:59 |
| Información |
|
Resumen técnico
CVE-2024-8923 es una vulnerabilidad caracterizada por un fallo en la validación de entradas dentro de la plataforma Now de ServiceNow, con una puntuación CVSS crítica de 9.8. Este fallo podría permitir a usuarios no autenticados ejecutar código arbitrario de forma remota. ServiceNow ha indicado que esta vulnerabilidad “podría permitir potencialmente a un usuario no autenticado ejecutar código de forma remota en el contexto de la plataforma Now”. Se insta a las organizaciones a aplicar inmediatamente los parches necesarios para mitigar este riesgo.
Recomendaciones
Se recomienda encarecidamente a los usuarios aplicar con prontitud los parches de seguridad publicados por ServiceNow durante los programas de actualización de agosto y octubre de 2024, con el fin de mitigar los riesgos asociados a estas vulnerabilidades críticas.
[Callforaction-THREAT-Footer]