Vulnerabilità in prodotti ServiceNow (AL01/250307/CSIRT-ITA)

Data:
7 Marzo 2025 09:37

Impatto Sistemico

Medio (62.94)

Sintesi

Rilevata una vulnerabilità di sicurezza in ServiceNow Now Platform. Tale vulnerabilità potrebbe consentire a un utente malintenzionato l’accesso a dati riservati all’interno del contesto della piattaforma.

Tipologia

Security Restrictions Bypass
Information Disclosure

Prodotti e/o versioni affette

ServiceNow

Now Platform Washington DC, versioni precedenti alla patch 9
Now Platform Xanadu, versioni precedenti alla patch 4
Now Platform Yokohama, versioni precedenti alla General Availability (Patch 1)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

CVE

CVE-ID
CVE-2025-0337

Riferimenti

https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB1948695

Change log

Versione	Note	Data
1.0	Pubblicato il 07-03-2025	07/03/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana