Уязвимость BDU:2024-10960

Уязвимость BDU:2024-10960

Идентификатор: BDU:2024-10960.

Наименование уязвимости: Уязвимость системы управления ИТ-инфраструктурой Now Platform, связанная с непринятием мер по нейтрализации специальных элементов веб-страницы, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость системы управления ИТ-инфраструктурой Now Platform связана с непринятием мер по нейтрализации специальных элементов веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем, Сетевое программное средство ServiceNow, Inc. Now Platform Vancouver | Прикладное ПО информационных систем, Сетевое программное средство ServiceNow, Inc. Now Platform Washington DC | Прикладное ПО информационных систем, Сетевое программное средство ServiceNow, Inc. Now Platform Xanadu |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 29.10.2024.
CVSS 2.0: AV:N/AC:L/Au:N/C:C/I:N/A:N
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Высокий уровень опасности (базовая оценка CVSS 4.0 составляет 8,7)

Возможные меры по устранению:
Использование рекомендаций:
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1706072
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-8924.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1706072

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: