A ServiceNow divulgou detalhes de uma vulnerabilidade crítica, agora corrigida, que afetava sua plataforma ServiceNow AI.
A falha permitia que um usuário não autenticado se passasse por outro, executando ações arbitrárias com os mesmos privilégios do usuário impersonado.
Identificada como
CVE-2025-12420
, a vulnerabilidade recebeu uma pontuação CVSS de 9,3 em uma escala máxima de 10.
Em comunicado divulgado na segunda-feira, a empresa alertou que o problema poderia permitir operações sem autorização adequada, comprometendo a segurança dos sistemas.
A correção foi implementada pela ServiceNow em 30 de outubro de 2025, por meio de uma atualização de segurança aplicada à maioria das instâncias hospedadas.
Além disso, os patches foram disponibilizados para parceiros e clientes com instâncias self-hosted.
As versões corrigidas são:
- Now Assist AI Agents (sn_aia): 5.1.18 ou superior e 5.2.19 ou superior
- Virtual Agent API (sn_va_as_service): 3.15.2 ou superior e 4.0.4 ou superior
A descoberta da falha foi creditada a Aaron Costello, chefe de SaaS Security Research da AppOmni, em outubro de 2025.
Embora não haja evidências de exploração da vulnerabilidade em ambientes reais até o momento, os usuários são recomendados a aplicar a atualização o quanto antes para evitar possíveis ataques.
Essa divulgação ocorre quase dois meses após a AppOmni revelar que agentes maliciosos poderiam explorar configurações padrão da plataforma generativa de inteligência artificial Now Assist da ServiceNow.
Esses ataques de "second-order prompt injection" poderiam permitir a execução de comandos não autorizados, resultando na cópia e exfiltração de dados sensíveis, alteração de registros e escalonamento de privilégios.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...