「ServiceNow」に複数のXSS脆弱性 - アップデートで修正

業務フロー管理システムの「ServiceNow」に複数の脆弱性が明らかとなった。アップデートにて修正されている。

「Performance Analyticsダッシュボード」に格納型クロスサイトスクリプティング（XSS）の脆弱性「CVE-2022-38172」が判明。またログアウト機能には、反射型クロスサイトスクリプティング（XSS）の脆弱性「CVE-2022-38463」が明らかとなった。

米国立標準技術研究所（NIST）の脆弱性データベース「NVD」による共通脆弱性評価システム「CVSSv3.1」のベーススコアはともに「6.1」と評価されている。

「CVE-2022-38172」は、「San Diego Patch 5」「Rome Patch 10」「Quebec Patch 10 HotFix 6b」にて修正された。「CVE-2022-38463」は「San Diego Patch 6」「San Diego Patch 4b」「Rome Patch 10a」「同Patch 9b」「Quebec Patch 10 HotFix 7b」にて修正済みとしており、利用者にアップデートを呼びかけている。

（Security NEXT - 2022/08/30 ） ツイート

PR

関連記事

ランサム被害でシステム障害、グループ各社に影響 - テイン
公開PDF資料に個人情報、県注意喚起きっかけに判明 - 菊池市
小学校で個人票を誤配布、マニュアルの認識不十分で - 大阪市
ファイル転送ソフト「MOVEit Transfer」にDoS脆弱性 - 修正版公開
ネット印刷サービスにサイバー攻撃、個人情報流出か - ウイルコHD子会社
英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
「VMware Tools」「Aria Operations」既知脆弱性、悪用事例の報告
ランサム攻撃者が犯行声明、事実関係を確認中 - アスクル
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
米当局、「XWiki Platform」「Aria Operations」脆弱性を悪用リストに追加