CVE-2025-12420

plus petit que 1 minute de lecture

Mis à jour : January 14, 2026

ServiceNow : Exploitation de la plateforme IA

Une faille de sécurité a été découverte dans la plateforme d’intelligence artificielle de ServiceNow. Celle-ci permet à un utilisateur non authentifié de se faire passer pour un autre utilisateur et d’effectuer des actions en son nom, en fonction des droits de l’utilisateur usurpé.

Points Clés :

Description : Possibilité pour un utilisateur sans authentification d’usurper l’identité d’un autre utilisateur et d’agir en son nom.
Vulnérabilité : CVE-2025-12420. Le statut NVD est “Awaiting Analysis” (En attente d’analyse).
Score CVSS 4.0 : Base score de 9.3 (Critique). Le vecteur string indique une accessibilité réseau, une faible complexité d’attaque, et des impacts élevés sur la confidentialité, l’intégrité et la disponibilité.
Mise à jour : ServiceNow a déployé un correctif pour ses instances hébergées en octobre 2025. Des mises à jour sont également disponibles pour les clients auto-hébergés et les partenaires.

Recommandations :

Il est fortement recommandé aux clients d’appliquer rapidement la mise à jour de sécurité appropriée ou de mettre à niveau leur système s’ils ne l’ont pas encore fait.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-12420

Partager sur

Vous pourriez aimer

Who is the Kimwolf Botmaster “Dort”?

L’Identité de “Dort”, Maître du Botnet Kimwolf

Thousands of Public Google Cloud API Keys Exposed with Gemini Access After API Enablement

Pentagon Designates Anthropic Supply Chain Risk Over AI Military Dispute

Tension entre le Pentagone et Anthropic autour de l’IA militaire

Microsoft testing Windows 11 batch file security improvements