الثغرات ›

CVE-2024-5217

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Jul 29, 2024                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

ServiceNow Incomplete List of Disallowed Inputs Vulnerability — ServiceNow Washington DC, Vancouver, and earlier Now Platform releases contain an incomplete list of disallowed inputs vulnerability in the GlideExpression script. An unauthenticated user could exploit this vulnerability to execute code remotely.

🤖 ملخص AI

ServiceNow platform versions up to Vancouver contain an incomplete input validation vulnerability in GlideExpression that allows unauthenticated remote code execution. This critical flaw affects multiple ServiceNow releases and poses severe risk to organizations using vulnerable versions.

📄 الوصف (العربية)

تحتوي ثغرة ServiceNow على قائمة غير كاملة من المدخلات المحظورة في سكريبت GlideExpression. يمكن لمستخدم غير مصرح بالوصول استغلال هذه الثغرة لتنفيذ أكواد برمجية بعيدة على الخادم. تؤثر الثغرة على إصدارات Washington DC وVancouver والإصدارات السابقة من منصة ServiceNow.

🤖 ملخص تنفيذي (AI)

منصة ServiceNow تحتوي على ثغرة في التحقق من صحة المدخلات في GlideExpression تسمح بتنفيذ الأكواد البعيدة من قبل مستخدمين غير مصرحين. تؤثر هذه الثغرة الحرجة على إصدارات متعددة من ServiceNow وتشكل خطراً شديداً على المنظمات.

🤖 التحليل الذكي آخر تحليل: Apr 20, 2026 10:36

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078.001 T1021.001

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade ServiceNow to Vancouver patch level or later. Apply security patches provided by ServiceNow. Implement network segmentation to restrict access to ServiceNow instances. Monitor GlideExpression execution logs for suspicious activity. Disable GlideExpression functionality if not required.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى إصدار Vancouver أو أحدث. طبق التصحيحات الأمنية من ServiceNow. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى مثيلات ServiceNow. راقب سجلات تنفيذ GlideExpression للنشاط المريب. عطل وظيفة GlideExpression إذا لم تكن مطلوبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.IP-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

ServiceNow:Utah, Vancouver, and Washington DC Now Platform

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.11%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2024-08-19

تاريخ النشر 2024-07-29

المصدر cisa_kev

المشاهدات 3

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2024-5217

عرّفنا بنفسك

تسجيل الدخول مطلوب