Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ServiceNow」に複数のXSS脆弱性 - アップデートで修正

業務フロー管理システムの「ServiceNow」に複数の脆弱性が明らかとなった。アップデートにて修正されている。

「Performance Analyticsダッシュボード」に格納型クロスサイトスクリプティング(XSS)の脆弱性「CVE-2022-38172」が判明。またログアウト機能には、反射型クロスサイトスクリプティング(XSS)の脆弱性「CVE-2022-38463」が明らかとなった。

米国立標準技術研究所(NIST)の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアはともに「6.1」と評価されている。

「CVE-2022-38172」は、「San Diego Patch 5」「Rome Patch 10」「Quebec Patch 10 HotFix 6b」にて修正された。「CVE-2022-38463」は「San Diego Patch 6」「San Diego Patch 4b」「Rome Patch 10a」「同Patch 9b」「Quebec Patch 10 HotFix 7b」にて修正済みとしており、利用者にアップデートを呼びかけている。

(Security NEXT - 2022/08/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WhatsApp」に深刻な脆弱性 - ビデオ通話でコード実行のおそれ
「JPAAWG 5th General Meeting」、11月にハイブリッド開催
ダークウェブで個人情報流出を確認 - ダイナムJHD
金融庁を名乗るフィッシング - 「法令でカードの認証が必要」とだます手口
最新技術が詰まったInteropの「ShowNet」を解説するオンラインイベント
アクセ通販サイトでクレカ情報流出の可能性 - 再開時は旧顧客リストを使用せず
Zohoのアクセス管理製品にあらたな脆弱性 - 6月判明の脆弱性はすでに攻撃対象
メール送信時に講演会申込者のメアドが流出 - 佐伯市
労働力調査の対象世帯リストを一時紛失 - 奈良県
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施