🛡️ Segurança em IA: Entenda o CVE-2025-12420 e como Proteger sua Instância ServiceNow

Recentemente, em 12 de janeiro de 2026, a ServiceNow publicou os detalhes do CVE-2025-12420. Trata-se de uma vulnerabilidade crítica de escalação de privilégios que afeta especificamente implementações da AI Platform.

Este artigo detalha a falha e, mais importante, fornece os passos técnicos para você validar se sua instância recebeu a devida manutenção.

🔍 O que é o CVE-2025-12420?

A vulnerabilidade foi identificada na estrutura de agentes de IA. Ela permitiria que um usuário não autenticado realizasse operações de personificação (impersonation) dentro do contexto da AI Platform.

• Severidade: Crítica (CVSS v4.0).

• Status: Corrigida pela ServiceNow em 30 de outubro de 2025 para clientes hospedados (Hosted).

• Risco: Até o momento, não há evidências de exploração desta falha na prática.

🛠️ Auditoria Técnica: Como verificar sua instância

De acordo com o KB2587317, você pode confirmar manualmente se a correção foi aplicada seguindo estes passos:

1. Acesse a tabela de propriedades (sys_properties.list) e verifique se a propriedade sn_aia.aia_a2a_authentication_token existe.

2. Acesse a tabela de verificação de tokens (token_verification.list) e localize o registro ‘A2A Default Auth’.

3. Validação: O valor da propriedade no passo 1 deve coincidir exatamente com a string ‘Token’ do registro no passo 2.

Atenção: Se a propriedade não existir ou os valores forem diferentes, abra um caso no Now Support com o assunto: “CVE-2025-12420”.

📦 Versões Corrigidas (Store Apps)

Se você utiliza instâncias Self-Hosted ou gerencia versões da Store manualmente, certifique-se de estar nestas versões (ou superiores):

• Now Assist AI Agents (sn_aia): 5.1.18 ou 5.2.19

• Virtual Agent API (sn_va_as_service): 3.15.2 ou 4.0.4

Referências e Créditos

• Descoberta e Relatório: Aaron Costello e AppOmni (via processo de divulgação coordenada).

• Fonte Original: ServiceNow Knowledge Base (KB2587317) e Comunicação Interna (COMM2414080).

• Adaptação para a Comunidade: Tiago Macul.

•  

• KB2587317 CVE-2025-12420 - AI Security Maintenance - October 2025 - Overview KB
• CVE-2025-12420: https://nvd.nist.gov/vuln/detail/CVE-2025-55182
•  

• https://www.youtube.com/@servicenowbr/
• https://www.facebook.com/groups/servicenowbrasil
• https://www.servicenow.com/community/brazil-snug/tkb-p/snug-br-brazil-tkb-board
• https://www.linkedin.com/groups/5134493/
• https://www.servicenow.com/community/user/viewprofilepage/user-id/73505
• https://github.com/Tiagomacul/
• https://www.tiktok.com/@servicenowbr
• https://open.spotify.com/show/1Qa4xVz7xXnKM9y9wggfT9
• https://www.linkedin.com/in/tiagomacul/
• https://www.linkedin.com/company/now-bridge/

#ServiceNow #Security #CyberSecurity #NowAssist #AIPlatform #CVE202512420 #AppOmni #TiagoMacul #nowbridge