logo

NJP

← Back to News

🛡️ Segurança em IA: Entenda o CVE-2025-12420 e como Proteger sua Instância ServiceNow

New article articles in ServiceNow Community · Jan 13, 2026 · article

Gemini_Generated_Image_tdw1potdw1potdw1.png

Recentemente, em 12 de janeiro de 2026, a ServiceNow publicou os detalhes do CVE-2025-12420. Trata-se de uma vulnerabilidade crítica de escalação de privilégios que afeta especificamente implementações da AI Platform.

Este artigo detalha a falha e, mais importante, fornece os passos técnicos para você validar se sua instância recebeu a devida manutenção.

:magnifying_glass_tilted_left: O que é o CVE-2025-12420?

A vulnerabilidade foi identificada na estrutura de agentes de IA. Ela permitiria que um usuário não autenticado realizasse operações de personificação (impersonation) dentro do contexto da AI Platform.

  • Severidade: Crítica (CVSS v4.0).
  • Status: Corrigida pela ServiceNow em 30 de outubro de 2025 para clientes hospedados (Hosted).
  • Risco: Até o momento, não há evidências de exploração desta falha na prática.

:hammer_and_wrench:️ Auditoria Técnica: Como verificar sua instância

De acordo com o KB2587317, você pode confirmar manualmente se a correção foi aplicada seguindo estes passos:

  1. Acesse a tabela de propriedades (sys_properties.list) e verifique se a propriedade sn_aia.aia_a2a_authentication_token existe.
  2. Acesse a tabela de verificação de tokens (token_verification.list) e localize o registro ‘A2A Default Auth’.
  3. Validação: O valor da propriedade no passo 1 deve coincidir exatamente com a string ‘Token’ do registro no passo 2.

Atenção: Se a propriedade não existir ou os valores forem diferentes, abra um caso no Now Support com o assunto: “CVE-2025-12420”.

:package: Versões Corrigidas (Store Apps)

Se você utiliza instâncias Self-Hosted ou gerencia versões da Store manualmente, certifique-se de estar nestas versões (ou superiores):

  • Now Assist AI Agents (sn_aia): 5.1.18 ou 5.2.19
  • Virtual Agent API (sn_va_as_service): 3.15.2 ou 4.0.4

Referências e Créditos

  • Descoberta e Relatório: Aaron Costello e AppOmni (via processo de divulgação coordenada).
  • Fonte Original: ServiceNow Knowledge Base (KB2587317) e Comunicação Interna (COMM2414080).
  • Adaptação para a Comunidade: Tiago Macul.

tiagomacul_0-1768311611645.jpeg

tiagomacul_1-1768311657137.jpeg

tiagomacul_2-1768311657134.png

ServiceNow #Security #CyberSecurity #NowAssist #AIPlatform #CVE202512420 #AppOmni #TiagoMacul #nowbridge

View original source

https://www.servicenow.com/community/brazil-snug/%EF%B8%8F-seguran%C3%A7a-em-ia-entenda-o-cve-2025-12420-e-como-proteger-sua/ta-p/3466306