CVE-2025-12420

plus petit que 1 minute de lecture

Mis à jour : January 15, 2026

Flaw in ServiceNow AI Platform Allows User Impersonation

Une faille critique a été découverte dans la plateforme d’IA de ServiceNow, permettant à un utilisateur non authentifié d’usurper l’identité d’un autre utilisateur et d’exécuter des actions en son nom. Cette vulnérabilité, identifiée sous le code CVE-2025-12420, a été jugée de sévérité critique avec un score CVSS 4.0 de 9.3.

Points Clés :

Description : Permet à un attaquant non authentifié de se faire passer pour un autre utilisateur.
Impact : L’attaquant peut effectuer toutes les opérations autorisées pour l’utilisateur usurpé.
Date de Correction : ServiceNow a déployé des correctifs de sécurité en octobre 2025 pour ses instances hébergées. Des mises à jour sont également disponibles pour les clients auto-hébergés et partenaires.

Vulnérabilité :

CVE-2025-12420

Recommandations :

Il est impératif que les clients appliquent rapidement les mises à jour de sécurité appropriées ou effectuent une mise à niveau de leurs systèmes s’ils ne l’ont pas encore fait.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-12420

Flaw in ServiceNow AI Platform Allows User Impersonation

Partager sur

Vous pourriez aimer

ThreatsDay Bulletin: AI Voice Cloning Exploit, Wi-Fi Kill Switch, PLC Vulns, and 14 More Stories

Tendances de Cybersécurité : Vulnérabilités, Évasions et Nouveautés

South Korean giant Kyowon confirms data theft in ransomware attack

Researchers Reveal Reprompt Attack Allowing Single-Click Data Exfiltration From Microsoft Copilot

Attaque Reprompt : Exfiltration de Données Facile via Microsoft Copilot

Palo Alto Networks warns of DoS bug letting hackers disable firewalls