Utah, Vancouver, and Washington DC Now Platform

Die Schwachstelle steckt in der Now Platform von ServiceNow, der zentralen Plattform für die Cloud-Dienste des Anbieters. Genauer betrifft sie sogenannte UI-Makros, mit denen Oberflächenelemente erzeugt werden: Dort werden Eingaben für die verwendete Jelly-Vorlagensprache nicht ausreichend geprüft. Dadurch lässt sich eigener Vorlagencode in die Verarbeitung einschleusen – eine sogenannte Template-Injection. Ausnutzen lässt sich der Defekt aus der Ferne und ohne vorherige Anmeldung: Ein unauthentifizierter Angreifer kann fremden Code im Kontext der Now Platform zur Ausführung bringen und damit auf der betroffenen Instanz Aktionen mit deren Rechten durchführen. Betroffen sind sowohl die vom Anbieter gehosteten Instanzen als auch selbst betriebene Installationen. Da die Plattform häufig sensible Geschäfts- und Verwaltungsprozesse abbildet und oft über das Internet erreichbar ist, eröffnet die Lücke einen unmittelbaren Zugriff auf Daten und Abläufe der Instanz.