CVE-2024-4879 の詳細
CVEの情報
説明:
ServiceNow has addressed an input validation vulnerability that was identified in Vancouver and Washington DC Now Platform releases. This vulnerability could enable an unauthenticated user to remotely execute code within the context of the Now Platform. ServiceNow applied an update to hosted instances, and ServiceNow released the update to our partners and self-hosted customers. Listed below are the patches and hot fixes that address the vulnerability. If you have not done so already, we recommend applying security patches relevant to your instance as soon as possible.
CVE更新日: 2024-07-10 17:15:12.117000
CVSSバージョン: 4.0
CVSSスコア: 9.3
KEVの情報
KEV更新日: 2024-07-29
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.999760000
EPSS更新日: 2026-07-17 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: low
Automatable: True
CVE-2024-4879について、以下の観点で解説します。
1. 脆弱性の概要
CVE-2024-4879は、ServiceNowのNow Platformにおける入力検証の不備に起因するリモートコード実行 (RCE) の脆弱性です。攻撃者は、特別に細工された入力を送信することで、ServiceNowインスタンス上で任意のコードを認証なしにリモートで実行できる可能性があります。この脆弱性はJellyテンプレートインジェクションの欠陥として識別されています。
1.1 影響
この脆弱性が悪用されると、以下のような深刻な影響が生じる可能性があります。
1.2 深刻度
2. 対象となる環境
2.1 影響を受けるOSバージョン
この脆弱性は、特定のOSバージョンではなく、ServiceNow Now Platformの以下のリリースに影響を与えます。
2.2 影響を受ける設定
3. 影響を受けた時の兆候
4. 推奨対策
4.1 本対策
4.2 暫定回避策(緩和策)
他に解説すべき観点
参照したサイト