01 漏洞详情

影响组件

ServiceNow 是一个业务转型平台。通过平台上的各个模块，ServiceNow 可用于从人力资源和员工管理到自动化工作流程或作为知识库等各种用途。

漏洞描述

近日，奇安信CERT监测到官方修复 ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879) 和 ServiceNow Glide表达式注入漏洞(CVE-2024-5217)。ServiceNow的Jelly模板和Glide表达式由于输入验证不严格，存在注入漏洞。这些漏洞可以被未经身份验证的攻击者通过构造恶意请求利用，在ServiceNow中远程执行代码。目前该漏洞技术细节与PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

02 影响范围

影响版本

CVE-2024-4879：

ServiceNow < Utah Patch 10 Hot Fix 3

ServiceNow < Vancouver Patch 6 Hot Fix 2

ServiceNow < Vancouver Patch 7 Hot Fix 3b

ServiceNow < Vancouver Patch 8 Hot Fix 4

ServiceNow < Vancouver Patch 9

ServiceNow < Vancouver Patch 10

ServiceNow < Washington DC Patch 1 Hot Fix 2b

ServiceNow < Washington DC Patch 2 Hot Fix 2

ServiceNow < Washington DC Patch 3 Hot Fix 1

ServiceNow < Washington DC Patch 4

CVE-2024-5217：

ServiceNow < Utah Patch 10 Hot Fix 3

ServiceNow < Utah Patch 10a Hot Fix 2

ServiceNow < Utah Patch 10b Hot Fix 1

ServiceNow < Vancouver Patch 6 Hot Fix 2

ServiceNow < Vancouver Patch 7 Hot Fix 3b

ServiceNow < Vancouver Patch 8 Hot Fix 4

ServiceNow < Vancouver Patch 9 Hot Fix 1

ServiceNow < Vancouver Patch 10

ServiceNow < Washington DC Patch 1 Hot Fix 3b

ServiceNow < Washington DC Patch 2 Hot Fix 2

ServiceNow < Washington DC Patch 3 Hot Fix 2

ServiceNow < Washington DC Patch 4

ServiceNow < Washington DC Patch 5

其他受影响组件

无

03 复现情况

目前，奇安信威胁情报中心安全研究员已成功复现ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879) 和ServiceNow Glide表达式注入漏洞(CVE-2024-5217)，截图如下：

04 受影响资产情况

奇安信鹰图资产测绘平台数据显示，ServiceNow UI Jelly模板注入漏洞(CVE-2024-4879) 和 ServiceNow Glide表达式注入漏洞(CVE-2024-5217)关联的全球风险资产总数为159377个，关联IP总数为92083个。全球风险资产分布情况如下：

05 处置建议

安全更新

目前官方已有热补丁和可更新版本，建议受影响用户及时更新热补丁或升级至最新版本：

官方下载地址：

https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1648313

06 参考资料

[1]https://www.assetnote.io/resources/research/chaining-three-bugs-to-access-all-your-servicenow-data

声明：本文来自奇安信 CERT