Vulnerabilità in prodotti ServiceNow (AL02/260227/CSIRT-ITA)

Data:
27 Febbraio 2026

Impatto Sistemico

Alto (65.64)

Sintesi

Rilevata una vulnerabilità di sicurezza con gravità “critica” in ServiceNow AI Platform. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto di eseguire codice arbitrario sui sistemi interessati.

Tipologia

Remote Code Execution

Prodotti e/o versioni affette

ServiceNow AI Platform

Xanadu, versioni precedenti al Patch 11 Hotfix 1a
Yokohama, versioni precedenti al Patch 12 (esclusa Patch 10 Hotfix 1b)
Zurich, versioni precedenti al Patch 5 (esclusa Patch 4 Hotfix 3b)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Riferimenti

https://support.servicenow.com/kb?id=kb_article_view&sysparm_article=KB2693566

CVE

CVE-ID
CVE-2026-0542

Change log

Versione	Note	Data
1.0	Pubblicato il 27-02-2026	27/02/2026

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

27 Febbraio 2026, 10:46

CSIRT Toscana

CSIRT Toscana