• Descrição:
  • (Antigo) Quando "glide.authenticate.sso.saml2.enable_relay_state_with_id" é definido como "verdadeiro", o parâmetro de estado de retransmissão conterá o sys id de um registro na tabela multisso_request_parameter para a qual o url de estado de retransmissão será redirecionado. Este estado de retransmissão protege contra ataques de Replay de SAML, que podem ser possíveis em algumas versões de instância da ServiceNow se a propriedade glide.authenticate.sso.saml2.enable_relay_state_with_id estiver definida como falsa. Os ataques de repetição permitem que um invasor bem posicionado que obteve acesso à solicitação de SAML reenvie uma solicitação válida na organização para obter acesso não autorizado à plataforma.
  • (Novo) Proteja contra ataques de reprodução de SAML usando a propriedade do sistema glide.authenticate.sso.saml2.enable_relay_state_with_id. Quando essa propriedade é definida como true, o parâmetro do estado de retransmissão contém o sys_id de um registro na tabela Parâmetros de solicitação de MultiSSO [multisso_request_parameter] para o qual a URL do estado de retransmissão redireciona.

    Defina a propriedade do sistema glide.authenticate.sso.saml2.enable_relay_state_with_id como true. Isso ajuda a impedir que invasores que obtiveram acesso a uma solicitação SAML acessem sua instância reenviando uma solicitação válida.

    O estado de retransmissão habilitado por esta propriedade do sistema ajuda a proteger sua instância contra ataques de repetição. A habilitação da propriedade ajuda a impedir que invasores que obtiveram acesso a uma solicitação SAML acessem sua instância reenviando uma solicitação válida.

• Correção:
  • (Antigo) Defina a propriedade glide.authenticate.sso.saml2.enable_relay_state_with_id como verdadeira.
  • (Novo) Defina a propriedade glide.authenticate.sso.saml2.enable_relay_state_with_id como verdadeira. Se a propriedade não existir na tabela Propriedades do sistema [sys_properties], o valor padrão será falso.
• risco de segurança:
  • (Antigo) Este estado de retransmissão protege contra ataques de Replay de SAML, que podem ser possíveis em algumas versões de instância da ServiceNow se a propriedade glide.authenticate.sso.saml2.enable_relay_state_with_id estiver definida como falsa. Os ataques de repetição permitem que um invasor bem posicionado que obteve acesso à solicitação de SAML reenvie uma solicitação válida na organização para obter acesso não autorizado à plataforma.
  • (Novo) O estado de retransmissão habilitado por esta propriedade do sistema ajuda a proteger sua instância contra ataques de repetição. A habilitação da propriedade ajuda a impedir que invasores que obtiveram acesso a uma solicitação SAML acessem sua instância reenviando uma solicitação válida.
• Impacto funcional:
  • (Antigo) Quando esta propriedade é definida como verdadeira, o estado de retransmissão na solicitação SAML conterá o sys id do registro na tabela multisso_request_parameter, que contém a url do estado de retransmissão para a qual redirecionar.
  • (Novo) Quando esta propriedade é definida como verdadeira, o estado de retransmissão em uma solicitação SAML contém o sys_id de um registro na tabela Parâmetros de solicitação MultiSSO [multisso_request_parameter], que contém a URL de estado de retransmissão para a qual redirecionar.

• Nome da configuração técnica
  • (Antigo) <blank>
  • (Novo) glide.sso.acr.habilitado,glide.authenticate.multisso.enabled
• Descrição
  • (Antigo)

    Os proprietários da instância da ServiceNow são responsáveis por provisionar contas de usuário para sua instância e garantir que os usuários possam acessar a instância das maneiras esperadas. Quando um usuário, que não está bloqueado, tem um hash de senha válido no campo "sys_user.user_password", esse usuário pode executar autenticação de banco de dados local para tipos de acesso interativo e não interativo. Se um usuário também estiver configurado para usar autenticação SSO, a autenticação de banco de dados local ainda poderá ocorrer sem controles adicionais em vigor. Ou seja, os usuários de SSO com credenciais locais válidas podem acessar a instância, ou partes da instância, com essas credenciais locais.

    Quando a autenticação SSO está habilitada para um usuário, é uma prática recomendada impedir que esse usuário faça login localmente. Isso reduz a chance de que as credenciais de login locais válidas sejam roubadas e usadas para fazer login por um usuário mal-intencionado.

  • (Novo)

    Os usuários configurados para usar autenticação SSO podem acessar a instância, ou partes da instância, com credenciais locais armazenadas no user_password Campo do registro Usuário [sys_user]. Este acesso se aplica ao acesso interativo e não interativo para usuários que não estão bloqueados. Ajude a impedir que usuários configurados por SSO usem credenciais locais para reduzir a chance de que credenciais de login locais válidas sejam roubadas e usadas por usuários mal-intencionados.

    Revise o artigo da Base de conhecimento do Now Support KB1649420 Para obter instruções sobre como identificar e lidar com contas com login local ainda habilitado em uma instância com SSO habilitado.

• Pontuação de CVSS
  • (Antigo) 5,9
  • (Novo) 4,2

Valor de fallback

• (Antigo) Verdadeiro
• (Novo) falso

• Descrição
  • (Antigo)

    As propriedades no formato "glide.enforce_security_scope", como "glide.enforce_security_scope.sn_hr_core", controlam o comportamento dos dados da aplicação que residem em tabelas primárias fora da aplicação, como "sys_attachment" ou "sys_email". Quando as propriedades no formato têm o valor "verdadeiro", somente as ACLs específicas da aplicação são avaliadas para acesso aos dados da aplicação que residem nessas tabelas. Quando as propriedades não tiverem o valor "verdadeiro", as ACLs na tabela primária ainda serão avaliadas quanto ao acesso, permitindo potencialmente o acesso não autorizado ou indesejado aos dados da aplicação. Nem todas as aplicações foram projetadas para funcionar nesta configuração ou enviar um registro "sys_properties" para essa finalidade.

    Os seguintes escopos da aplicação contêm esta propriedade:

    • sn_uni_task
    • sn_uni_req
    • sn_svc_appl_info
    • sn_professional
    • sn_opp_market
    • sn_lg_ops
    • sn_lg_matter
    • sn_lg_contracts
    • sn_jny
    • sn_ja
    • sn_imt_vaccine
    • sn_imt_tracing
    • sn_imt_health_test
    • sn_hr_ws
    • sn_hr_va
    • sn_hr_sp
    • sn_hr_pj
    • sn_hr_pad
    • sn_hr_mii_base
    • sn_hr_le
    • sn_hr_hc
    • sn_hr_gen_ai
    • sn_hr_er
    • sn_hr_ef
    • sn_hr_core
    • sn_hr_awa
    • sn_hr_agent_ws
    • sn_hc_professional
    • sn_gsm_soc_bnfts
    • sn_gsm_lic_prmt_ex
    • sn_gsm_lic_prmt
    • sn_gsm_info_req
    • sn_gsm
    • sn_em
    • sn_egd_goals
    • sn_egd_core
    • sn_egd_act
    • sn_doc
  • (Novo)

    Controle o comportamento dos dados da aplicação que residem em tabelas primárias fora da aplicação. Quando essas propriedades têm um valor primário verdadeiro, somente as ACLs específicas da aplicação são avaliadas quanto ao acesso aos dados da aplicação que residem nessas tabelas. Nem todas as aplicações foram projetadas para funcionar nesta configuração ou usam um registro de propriedade do sistema [sys_properties] para essa finalidade.

    Essas propriedades do sistema usam o formato de nomenclatura glide.enforce_security_scope. Por exemplo, use a propriedade glide.enforce_security_scope.sn_hr_sp para o escopo do Core da Central do funcionário (sn_hr_sp). Os seguintes escopos da aplicação contêm esta propriedade:

    • sn_doc
    • sn_egd_act
    • sn_egd_core
    • sn_egd_goals
    • sn_em
    • sn_gsm
    • sn_gsm_info_req
    • sn_gsm_lic_prmt
    • sn_gsm_lic_prmt_ex
    • sn_gsm_soc_bnfts
    • sn_hc_professional
    • sn_hr_agent_ws
    • sn_hr_ai_agents
    • sn_hr_awa
    • sn_hr_core
    • sn_hr_ef
    • sn_hr_er
    • sn_hr_gen_ai
    • sn_hr_hc
    • sn_hr_le
    • sn_hr_le_ent
    • sn_hr_mii_base
    • sn_hr_na_galileu
    • sn_hr_pad
    • sn_hr_pj
    • sn_hr_sp
    • sn_hr_va
    • sn_hr_ws
    • sn_imt_health_test
    • sn_imt_tracing
    • sn_imt_vaccine
    • sn_ja
    • sn_jny
    • sn_lg_contracts
    • sn_lg_matter
    • sn_lg_ops
    • sn_opp_market
    • sn_professional
    • sn_svc_appl_info
    • sn_svc_appl_pgm_mg
    • sn_talent_aia
    • sn_uni_req
    • sn_uni_task

    Quando as propriedades não tiverem o valor "verdadeiro", as ACLs na tabela primária ainda serão avaliadas quanto ao acesso, permitindo potencialmente o acesso não autorizado ou indesejado aos dados da aplicação.

• Correção
  • (Antigo)

    Para todas as aplicações instaladas com a propriedade "glide.enforce_security_scope.", como "glide.enforce_security_scope.sn_hr_core", na tabela "sys_properties", certifique-se de que o valor da propriedade esteja definido como "verdadeiro". Essas propriedades só podem ser modificadas pelo administrador com escopo da aplicação específica.

  • (Novo)

    Para cada aplicação instalada com a propriedade glide.enforce_security_scope na tabela Propriedades do sistema [sys_properties] (por exemplo, glide.enforce_security_scope.sn_hr_core), certifique-se de que o valor da propriedade esteja definido como verdadeiro.

    Essas propriedades só podem ser modificadas pelo administrador com escopo da aplicação específica. Se um registro sys_properties não existir para a aplicação fornecida e a respectiva propriedade, ele deverá ser criado.

    Use este script CAN para descobrir quais propriedades precisam ser atualizadas ou criadas na instância:

    var properties = [
        'glide.enforce_security_scope.sn_uni_task',
        'glide.enforce_security_scope.sn_uni_req',
        'glide.enforce_security_scope.sn_svc_appl_info',
        'glide.enforce_security_scope.sn_professional',
        'glide.enforce_security_scope.sn_opp_market',
        'glide.enforce_security_scope.sn_lg_ops',
        'glide.enforce_security_scope.sn_lg_matter',
        'glide.enforce_security_scope.sn_lg_contracts',
        'glide.enforce_security_scope.sn_jny',
        'glide.enforce_security_scope.sn_ja',
        'glide.enforce_security_scope.sn_imt_vaccine',
        'glide.enforce_security_scope.sn_imt_tracing',
        'glide.enforce_security_scope.sn_imt_health_test',
        'glide.enforce_security_scope.sn_hr_ws',
        'glide.enforce_security_scope.sn_hr_va',
        'glide.enforce_security_scope.sn_hr_sp',
        'glide.enforce_security_scope.sn_hr_pj',
        'glide.enforce_security_scope.sn_hr_pad',
        'glide.enforce_security_scope.sn_hr_mii_base',
        'glide.enforce_security_scope.sn_hr_le',
        'glide.enforce_security_scope.sn_hr_le_ent',
        'glide.enforce_security_scope.sn_hr_hc',
        'glide.enforce_security_scope.sn_hr_gen_ai',
        'glide.enforce_security_scope.sn_hr_er',
        'glide.enforce_security_scope.sn_hr_ef',
        'glide.enforce_security_scope.sn_hr_core',
        'glide.enforce_security_scope.sn_hr_awa',
        'glide.enforce_security_scope.sn_hr_agent_ws',
        'glide.enforce_security_scope.sn_hc_professional',
        'glide.enforce_security_scope.sn_gsm_soc_bnfts',
        'glide.enforce_security_scope.sn_gsm_lic_prmt_ex',
        'glide.enforce_security_scope.sn_gsm_lic_prmt',
        'glide.enforce_security_scope.sn_gsm_info_req',
        'glide.enforce_security_scope.sn_gsm',
        'glide.enforce_security_scope.sn_em',
        'glide.enforce_security_scope.sn_egd_goals',
        'glide.enforce_security_scope.sn_egd_core',
        'glide.enforce_security_scope.sn_egd_act',
        'glide.enforce_security_scope.sn_doc',
        'glide.enforce_security_scope.sn_talent_aia',
        'glide.enforce_security_scope.sn_hr_na_galileo',
        'glide.enforce_security_scope.sn_svc_appl_pgm_mg',
        'glide.enforce_security_scope.sn_hr_ai_agents',
        'glide.enforce_security_scope.sn_hr_mii_base'
    ];
    
    var pm = new GlidePluginManager();
    
    for (var i = 0; i < properties.length; i++) {
        var property = properties[i];
        var application = property.split('.')[2];
        var propertyValue = gs.getProperty(property, 'false');
    
        if (pm.isActive(application) && propertyValue.toLowerCase() != 'true') {
            gs.print(property);
        }
    }
    

• Pontuação de CVSS
  • (Antigo) 5,5
  • (Novo) 4,1

• Descrição
  • (Antigo)

    As propriedades no formato ".impersonateCheck", como "n_hr_core.impersonateCheck", controlam como um usuário de representação pode acessar dados específicos da aplicação que pertencem a outro usuário. Quando as propriedades neste formulário são definidas como "verdadeiro", um usuário de nível de administrador representando outro usuário não poderá acessar os dados específicos da aplicação que pertencem a esse usuário. Nem todas as aplicações foram projetadas para funcionar nesta configuração ou enviar um registro "sys_properties" para essa finalidade.

    Um valor "falso" para essas propriedades permite que um usuário de nível de administrador represente outro usuário e acesse os dados da aplicação com o acesso do usuário representado. Isso pode ser indesejado ou permitir o acesso não autorizado a dados em contextos de aplicações específicos.

    Os escopos a seguir contêm esta propriedade:

    • sn_opp_market
    • sn_jny
    • sn_imt_vaccine
    • sn_imt_health_test
    • sn_hr_core
    • sn_egd_goals
    • sn_egd_core
    • sn_egd_act
  • (Novo)

    Use as propriedades do sistema para impedir que um usuário de representação visualize dados da aplicação.

    Impeça o nível de administrador de acessar os dados específicos da aplicação que pertencem a esse usuário ao representar uma conta. Esta permissão pode ser definida no nível da aplicação criando uma propriedade do sistema específica para a aplicação.

    Essas propriedades do sistema usam o formato de nomenclatura .impersonateCheck (por exemplo sn_hr_core.impersonateCheck). Crie uma propriedade do sistema com um valor de verdadeiro impedir que os usuários acessem os dados específicos da aplicação que pertencem a outro usuário ao representar uma conta.

    OBSERVAÇÃO: Nem todas as aplicações foram projetadas para funcionar nesta configuração ou têm um registro de Propriedades do sistema [sys_properties] para essa finalidade. Os escopos a seguir são configurados para funcionar com esta propriedade.

    • sn_opp_market
    • sn_jny
    • sn_imt_vaccine
    • sn_imt_health_test
    • sn_hr_core
    • sn_egd_goals
    • sn_egd_core
    • sn_egd_act
    • sn_em
    • sn_talent_aia
• Correção
  • (Antigo)

    Para qualquer aplicação com a propriedade ".impersonateCheck", como "sn_hr_core.impersonateCheck", na tabela "sys_properties", certifique-se de que o valor da propriedade esteja definido como "verdadeiro". Essas propriedades só podem ser modificadas pelo administrador com escopo da aplicação específica.

  • (Novo)

    Para cada aplicação com a propriedade .impersonateCheck na tabela Propriedades do sistema [sys_properties], certifique-se de que o valor da propriedade esteja definido como verdadeiro.

    Essas propriedades só podem ser modificadas pelo administrador com escopo da aplicação específica.

    Use este script para descobrir quais propriedades precisam ser atualizadas ou criadas na instância:

    var properties = [
        'sn_opp_market.impersonateCheck',
        'sn_jny.impersonateCheck',
        'sn_imt_vaccine.impersonateCheck',
        'sn_imt_health_test.impersonateCheck',
        'sn_hr_core.impersonateCheck',
        'sn_egd_goals.impersonateCheck',
        'sn_egd_core.impersonateCheck',
        'sn_egd_act.impersonateCheck',
    'sn_em.impersonateCheck',
    'sn_talent_aia.impersonateCheck'
    ];
    
    var pm = new GlidePluginManager();
    
    for (var i = 0; i < properties.length; i++) {
        var property = properties[i];
        var application = property.split('.')[0];
        var propertyValue = gs.getProperty(property, 'false');
    
        if (pm.isActive(application) && propertyValue.toLowerCase() != 'true') {
            gs.print(property);
        }
    }
    

• Pontuação de CVSS
  • (Antigo) 4,4
  • (Novo) 3,8

• Descrição
  • (Antigo) <blank>
  • (Novo)

    A propriedade "glide.html.escape_script" ajuda a limpar campos HTML. Se "glide.html.escape_script" não estiver definido com o valor recomendado de "verdadeiro", as entradas não serão limpas para campos HTML (codificação de saída) de um contexto Java de back-end removendo o JavaScript incorporado. A presença de JavaScript em campos HTML pode levar a XSS armazenado e refletido.

• risco de segurança
  • (Antigo) <blank>
  • (Novo) A capacidade de ter XSS pode levar à escalação de privilégio facilmente alcançada para funções superiores, como administrador.

• Descrição
  • (Antigo) <blank>
  • (Novo)

    Esta propriedade controla o comportamento de higienização de campos HTML em um nível global a partir de um contexto Java de back-end. Se "glide.html.sanitize_all_fields" não estiver definido com o valor recomendado de "verdadeiro", a instância da ServiceNow estará aberta para XSS em campos HTML.

• risco de segurança
  • (Antigo) <blank>
  • (Novo) A capacidade de ter XSS pode levar à escalação de privilégio facilmente alcançada para funções superiores, como administrador.

• Descrição
  • (Antigo) <blank>
  • (Novo)

    Esta propriedade escapa todas as cadeias de caracteres JS e HTML incluídas em <j:jelly> … </j:jelly> antes que elas sejam gravadas no fluxo de saída, evitando vários problemas de XSS. Se "glide.ui.escape_all_script" não estiver definido com o valor recomendado de "verdadeiro", o escape de scripts injetados no Jelly será desabilitado.

• risco de segurança
  • (Antigo) <blank>
  • (Novo)

    Sem essa mitigação, a plataforma se torna amplamente aberta a uma variedade de ataques de injeção de script. Um invasor pode executar scripts Rhino arbitrários na instância.

• Descrição
  • (Antigo) <blank>
  • (Novo)

    Esta propriedade habilita o recurso "sandbox de script". A área restrita de script é usada principalmente ao executar scripts gerados pelo cliente (como condições de consulta e expressões GlideAjax). Se "glide.script.use.sandbox" não estiver definido com o valor recomendado de "verdadeiro", o recurso de sandbox de script será desabilitado.

• risco de segurança
  • (Antigo) <blank>
  • (Novo)

    Sem o sandbox de script, usuários não autorizados/não autenticados podem executar script privilegiado arbitrário em uma instância da ServiceNow. Isso causaria um impacto completo na segurança em todas as áreas, incluindo, mas não se limitando a, acesso potencialmente malicioso a todos os dados na instância da ServiceNow.

• Descrição
  • (Antigo)

    Se glide.db.clone.allow_clone_target não estiver definido com o valor recomendado de falso, a instância poderá ser usada como destino de clone ou como um registro que especifica o URL da instância e as credenciais usadas para clonagem. Um clone do sistema ocorre quando tudo em um banco de dados é copiado de uma instância para outra. Este é um risco de segurança porque o banco de dados da instância pode ser substituído no processo de clonagem, levando à perda e à falta de integridade de dados. Como correção, certifique-se de que glide.db.clone.allow_clone_target esteja definido como falso.

  • (Novo)

    Proteja sua instância de ser usada como um destino de clone definindo a propriedade do sistema glide.db.clone.allow_clone_target como false. Um clone do sistema copia tudo em um banco de dados de uma instância de origem para a instância de destino. Este é um risco à segurança porque o banco de dados da instância na instância de destino é substituído no processo de clonagem, levando à perda de dados e à falta de integridade dos dados.

• Correção
  • (Antigo)

    Certifique-se de que “glide.db.clone.allow_clone_target” esteja definido como “falso”.

  • (Novo)

    Defina a propriedade do sistema glide.db.clone.allow_clone_target como "falso" nas instâncias de produção para impedir que sua instância seja selecionada como destino do clone.

• Pontuação de CVSS
  • (Antigo) 5,9
  • (Novo) 4,4
• Tipo de dados
  • (Antigo) <blank>
  • (Novo) Booliano
• Valor pronto para uso
  • (Antigo) <blank>
  • (Novo) Verdadeiro

• Descrição
  • (Novo)

    Use as propriedades do sistema para determinar se os usuários externos podem ser atribuídos à função snc_internal.

    Use a propriedade do sistema glide.security.explicit_roles.enable_internal_user_blacklist para impedir que usuários externos recebam a função snc_internal. Quando esta propriedade é definida como verdadeiro, ela impõe os parâmetros da propriedade glide.security.explicit_roles.internal_user_blacklist protegida por manutenção. Esta propriedade atribui a função snc_external a uma lista de classes de usuário não confiáveis. Se glide.security.explicit_roles.enable_internal_user_blacklist for definido como falso, a propriedade glide.security.explicit_roles.internal_user_blacklist será ignorada.

  • (Antigo) Esta propriedade impede que usuários externos recebam a função snc_internal. Quando "glide.security.explicit_roles.enable_internal_user_blacklist" é definido com o valor recomendado de "verdadeiro", ele impõe os parâmetros da propriedade "glide.security.explicit_roles.internal_user_blacklist" protegida por manutenção, que atribui a função "snc_external" a uma lista de classes de usuários não confiáveis. Se o valor for definido como falso, a propriedade "glide.security.explicit_roles.internal_user_blacklist" será ignorada. A configuração incorreta desta propriedade aumenta o risco de que uma conta de usuário externo obtenha acesso a informações internas.
• Aplicabilidade do plug-in
  • (Novo)

    Plug-in de funções explícitas, Entidades de extensão de base de atendimento ao cliente

  • (Antigo) Plug-in de funções explícitas
• risco de segurança
  • (Novo)

    A configuração incorreta desta propriedade aumenta o risco de que uma conta de usuário externo obtenha acesso a informações internas.

  • (Antigo) <blank>
• Tipo de dados
  • (Novo) Booliano
  • (Antigo) <blank>
• Valor pronto para uso
  • (Novo) Verdadeiro
  • (Antigo) <blank>
• Valor de fallback
  • (Novo) falso
  • (Antigo) Verdadeiro

• Descrição
  • (Antigo)

    Esta propriedade controla a aceitação de tokens de acesso da autenticação OAuth de entrada. Os tokens de acesso são confidenciais e só devem ser aceitos quando localizados no corpo de uma solicitação POST.

  • (Novo)

    Use a propriedade glide.oauth.allow.parameters.in.post.body.only para controlar a aceitação de tokens de acesso da autenticação OAuth de entrada. Os tokens de acesso são confidenciais e só devem ser aceitos quando localizados no corpo de uma solicitação POST.

• Correção
  • (Antigo)

    Certifique-se de que a propriedade “glide.oauth.allow.parameters.in.post.body.only” esteja definida como “verdadeiro”.

  • (Novo)

    Certifique-se de que a propriedade “glide.oauth.allow.parameters.in.post.body.only” esteja definida como “verdadeiro”. Se a propriedade não existir na tabela "sys_properties", o padrão será "falso".

• Aplicabilidade do plug-in
  • (Antigo) <blank>
  • (Novo) OAuth 2,0
• risco de segurança
  • (Antigo)

    Se "glide.oauth.allow.parameters.in.post.body.only" não estiver definido com o valor recomendado de "verdadeiro", os tokens de acesso poderão estar presentes no parâmetro OBTER solicitação, o que pode permanecer nos logs do cliente e da infraestrutura e potencialmente levar à apropriação da conta se esses logs vazarem.

  • (Novo)

    Se glide.oauth.allow.parameters.in.post.body.only não estiver definido com o valor recomendado de verdadeiro, os tokens de acesso poderão estar presentes no parâmetro OBTER solicitação. Esses tokens de acesso podem permanecer nos logs do cliente e da infraestrutura e potencialmente levar à apropriação de conta se esses logs forem vazados.

• Dependências e pré-requisitos
  • (Antigo) <blank>
  • (Novo) Plugin OAuth 2,0
• Tipo de dados
  • (Antigo) <blank>
  • (Novo) Booliano
• Valor pronto para uso
  • (Antigo) <blank>
  • (Novo) Verdadeiro

• Descrição
  • (Antigo)

    Se "glide.security.groupby_acl_check" não estiver definido com o valor recomendado de "verdadeiro", certifique-se de que uma tabela tenha o atributo "groupby_acl_check" definido para honrar as ACLs groupby. Em outros casos, não haverá verificação de ACLs nas colunas groupby de uma tabela. Isso pode levar à divulgação de informações.

  • (Novo)

    Use a propriedade do sistema glide.security.groupby_acl_check para configurar sua instância para conduzir verificações de ACL em colunas groupby. Se esta propriedade estiver definida com o valor recomendado de verdadeiro , As ACLs nas colunas groupby são respeitadas por padrão. O atributo groupby_acl_check de uma tabela tem precedente sobre a propriedade glide.security.groupby_acl_check. Se a propriedade estiver definida como falso, certifique-se de que qualquer tabela que deve ter verificações de ACL em colunas groupby tenha o atributo groupby_acl_check definido como verdadeiro.

• risco de segurança
  • (Antigo) <blank>
  • (Novo)

    Se "glide.security.groupby_acl_check" estiver definido como falso e não houver atributo "groupby_acl_check" na tabela individual, as ACLs nas colunas groupby não serão honradas, o que pode levar ao vazamento de informações.

• Impacto funcional
  • (Antigo) <blank>
  • (Novo)

    As ACLs em colunas groupby serão impostas por padrão para tabelas.

• Tipo de dados
  • (Antigo) <blank>
  • (Novo) Booliano
• Valor pronto para uso
  • (Antigo) <blank>
  • (Novo) Verdadeiro

• Descrição
  • (Antigo)

    Se a propriedade Glide "glide.stax.whitelist_enabled" não existir na tabela sys_properties ou não estiver definida com o valor recomendado de "verdadeiro", todas as entidades externas serão permitidas quando a propriedade Glide "glide.stax.allow_entity_resolution" estiver definida com o valor de "verdadeiro". Se as personalizações não exigirem expansão de entidade, use a propriedade "glide.stax.allow_entity_resolution" para desabilitar completamente a expansão de entidade externa. O XML conclui a análise, mas não inclui entidades internas ou externas.

    • Se você definir "glide.stax.allow_entity_resolution" como verdadeiro, todas as entidades externas tentarão resolver ou expandir entidades de assunto, sujeitas à configuração da propriedade "glide.stax.whitelist_enabled".
    • Se você definir "glide.stax.allow_entity_resolution" como falso, todas as resoluções e expansões de entidade serão bloqueadas. Para saber mais sobre esta propriedade, consulte https://www.servicenow.com/docs/csh?topicname=sc-disable-entity-expansion.html&version=latest.

    Quando "glide.stax.whitelist_enabled" estiver definido como verdadeiro, defina uma lista de FQDN delimitado por vírgulas na propriedade "glide.xml.entity.whitelist", que são os únicos URLs que podem ser acessados usando a propriedade de processamento de entidade XML. Para saber mais, consulte https://www.servicenow.com/docs/csh?topicname=sc-xml-entity-validation-url-allowlist.html&version=latest.

  • (Novo)

    Se a propriedade Glide "glide.stax.whitelist_enabled" não existir na tabela sys_properties ou não estiver definida com o valor recomendado de "verdadeiro", todas as entidades externas serão permitidas quando a propriedade Glide "glide.stax.allow_entity_resolution" estiver definida com o valor de "verdadeiro".

    Se as personalizações não exigirem expansão de entidade, use a propriedade "glide.stax.allow_entity_resolution" para desabilitar completamente a expansão de entidade externa. O XML conclui a análise, mas não inclui entidades internas ou externas.

    • Se você definir "glide.stax.allow_entity_resolution" como verdadeiro, todas as entidades externas tentarão resolver ou expandir entidades de assunto, sujeitas à configuração da propriedade "glide.stax.whitelist_enabled".
    • Se você definir "glide.stax.allow_entity_resolution" como falso, todas as resoluções e expansões de entidade serão bloqueadas. Para saber mais sobre esta propriedade, consulte https://www.servicenow.com/docs/csh?topicname=sc-disable-entity-expansion.html&version=latest.

    Quando "glide.stax.whitelist_enabled" estiver definido como verdadeiro, defina uma lista de FQDN delimitado por vírgulas na propriedade "glide.xml.entity.whitelist", que são os únicos URLs que podem ser acessados usando a propriedade de processamento de entidade XML. Para saber mais, consulte https://www.servicenow.com/docs/csh?topicname=sc-xml-entity-validation-url-allowlist.html&version=latest.

• Correção
  • (Antigo)

    Certifique-se de que a propriedade "glide.stax.whitelist_enabled" esteja definida como "verdadeiro".

  • (Novo)

    Certifique-se de que a propriedade "glide.stax.whitelist_enabled" esteja definida como "verdadeiro" quando a propriedade do Glide "glide.stax.allow_entity_resolution" estiver definida com o valor "verdadeiro".

• Descrição
  • (Antigo)

    Se "glide.ui.attachment.download_mime_types" incluir itens perigosos, como "text/html,image/svg,image/svg,xml,application/xml", os arquivos perigosos poderão ser renderizados em linha no navegador, o que pode levar a ataques de cross sitte scripting (XSS). Essa propriedade é a lista separada por vírgula de tipos MIME de anexos que não serão renderizados em linha no navegador. Por exemplo, incluir text/html forçará os arquivos HTML a serem baixados no cliente como anexos em vez de exibidos em linha no navegador. A manutenção adequada dessa lista impede ataques de script entre sites.

  • (Novo)

    Se glide.ui.attachment.download_mime_types incluir tipos MIME perigosos, como text/html, image/svg ,image/svg,xml,application/xml, os arquivos perigosos poderão ser renderizados em linha no navegador, o que pode levar a ataques de script entre sites (XSS). Esta propriedade é a lista de tipos mime de anexo separados por vírgulas, que não serão renderizados em linha no navegador. Por exemplo, a inclusão de texto/html força o download de arquivos HTML para o cliente como anexos em vez de serem exibidos em linha no navegador. Manter essa lista corretamente evita ataques de script entre sites.

    Se a propriedade do sistema glide.ui.attachment.download_mime_types não incluir tipos MIME perigosos, como "text/html, image/svg,image/svg,xml,application/xml", os arquivos perigosos poderão ser renderizados em linha no navegador. Isso pode levar a ataques de Cross Site Scripting (XSS). Esta verificação só é relevante quando glide.ui.attachment.force_download_all_mime_types está definido como falso.

    Esta propriedade é uma lista de tipos MIME de anexo separados por vírgulas, que não são renderizados em linha no navegador. Por exemplo, a inclusão de texto/html força o download de arquivos HTML para o cliente como anexos em vez de serem exibidos em linha no navegador.

• Correção
  • (Antigo)

    Se glide.ui.attachment.force_download_all_mime_types estiver definida como falso, verifique se a propriedade do sistema glide.ui.attachment.download_mime_types inclui os tipos MIME perigosos "text/html,image/svg,image/svg,xml,application/xml".

  • (Novo)

    Certifique-se de que a propriedade "glide.ui.attachment.download_mime_types" inclua os itens perigosos "text/html,image/svg,image/svg+xml,application/xml".

• Risco à Segurança
  • (Antigo) <blank>
  • (Novo)

    Manter essa lista corretamente pode impedir ataques de script entre sites.

• Impacto funcional
  • (Antigo) <blank>
  • (Novo)

    Os anexos com o tipo MIME listado nesta propriedade não podem ser exibidos em linha no navegador.

• Dependências e pré-requisitos
  • (Antigo) <blank>
  • (Novo)

    Esta verificação só é relevante quando glide.ui.attachment.force_download_all_mime_types está definido como falso ou não existe na tabela Propriedades do sistema [sys_properties].

• Tipo de dados
  • (Antigo) <blank>
  • (Novo) Lista separada por vírgulas de tipos MIME
• Valor pronto para uso
  • (Antigo) <blank>
  • (Novo)

    texto/html,image/svg,image/svg,image/svg,application/xml

• Descrição
  • (Antigo)

    Esta propriedade ajuda a limpar a exibição de lista de campos HTML. Se "glide.ui.escape_html_list_field" não estiver definido com o valor recomendado de "verdadeiro", um usuário mal-intencionado poderá injetar código HTML no campo de formulário para executar scripts indesejados em diferentes sessões de cliente/usuário. Invasores podem aproveitar essa situação para roubar informações da sessão e dados confidenciais.

  • (Novo)

    Defina glide.ui.escape_html_list_field como verdadeiro para impedir que o HTML seja renderizado em campos HTML na exibição de lista. Deixar a limpeza de HTML inativa em toda a plataforma (por meio de propriedade do sistema) ou por campo (por meio de um atributo de esquema) pode levar a ataques de estilo XSS. Os ataques XSS podem permitir que um usuário com poucos privilégios sequestre a sessão de um usuário com altos privilégios ou interfira nos comportamentos padrão da aplicação da Web, incluindo redirecionamentos ou desfiguração.

• Pontuação de CVSS
  • (Antigo) 8,8
  • (Novo) 3,1
• Risco à segurança
  • (Antigo) <blank>
  • (Novo)

    Quando a limpeza de HTML está desabilitada em toda a plataforma (por meio de Propriedades Glide) ou por campo (atributo de esquema), isso pode levar a ataques de estilo XSS se usuários com baixo privilégio tiverem acesso para gravar em um campo HTML. Os ataques de XSS podem permitir que um usuário com baixo privilégio sequestre a sessão de um usuário com alto privilégio ou interfira nos comportamentos padrão da aplicação web (redirecionamentos ou desfiguração).

• Impacto funcional
  • (Antigo) <blank>
  • (Novo)

    Por padrão, o HTML pode ser renderizado (e é limpo) na exibição de formulário. Esse mesmo comportamento pode ser desejado na exibição de lista, caso em que definir esta propriedade como "falso" pode ser a experiência preferencial. Haverá um impacto mínimo na segurança, desde que o sanitizaiton de HTML não esteja desabilitado em toda a plataforma ou no campo.

• Tipo de dados
  • (Antigo) <blank>
  • (Novo) Booliano
• Valor pronto para uso
  • (Antigo) <blank>
  • (Novo) Verdadeiro

• Tipo de dados
  • (Antigo) <blank>
  • (Novo) Número inteiro
• Valor pronto para uso
  • (Antigo) <blank>
  • (Novo) 10
• Valor de fallback
  • (Antigo) 10
  • (Novo) 5

Valor pronto para uso

• (Antigo) <blank>
• (Novo) Verdadeiro

Descrição

• (Antigo)

  Descrição (antiga): Se "glide.image_provider.security_enabled" não estiver definido com o valor recomendado de "verdadeiro", todas as imagens estarão acessíveis por urls que terminam em ".iix". Isso permitiria acesso não autenticado a imagens, levando ao vazamento de informações confidenciais. Esta propriedade não é respeitada para as imagens da tabela de anexo em que a tabela de origem é [sysevent_email_style, sys_home, sys_properties]. A restrição deve ser aplicada a usuários não autenticados, pois alguns anexos podem conter informações confidenciais.

• (Novo)

  Proteja as imagens em sua instância para evitar o vazamento de informações confidenciais. As imagens em sua instância podem ser acessadas por meio de URLs que terminam em .iix.

  Defina a propriedade do sistema glide.image_provider.security_enabled como true para impedir o acesso às suas imagens por meio dessas URLs.

  Nota:

  Essa propriedade não será respeitada para imagens da tabela de anexos se a tabela de origem for uma das seguintes:

  • Papelaria [sysevent_email_style]
  • Seções da página de boas-vindas [sys_home]
  • Propriedades do sistema [sys_properties]

  A restrição deve ser aplicada a usuários não autenticados, pois alguns anexos podem conter informações confidenciais.

Pontuação de CVSS

• (Antigo) 8,8
• (Novo) 3,1

• Descrição
  • (Antigo)

    Se "glide.user.unlock_timeout_in_mins" não estiver definido com o valor recomendado de "15", então pode ser mais fácil forçar contas brutas em um período de tempo mais rápido. Esta propriedade desbloqueia a conta do usuário após o período especificado para a propriedade glide.user.unlock_timeout_in_mins. Se nenhum valor for especificado, o sistema desbloqueará a conta do usuário após o período padrão de 15 minutos.

    Se a propriedade não estiver configurada com um valor seguro e a duração do bloqueio não estiver habilitada, talvez seja mais fácil forçar logins de conta em um período de tempo mais rápido. Isso pode permitir que um usuário mal-intencionado obtenha acesso não autorizado à instância. O impacto na instância será limitado ao privilegiado do login do usuário afetado forçado bruto.

  • (Novo)

    Se "glide.user.unlock_timeout_in_mins" não estiver definido para pelo menos o valor mínimo de "15", então pode ser mais fácil forçar contas brutas em um período de tempo mais rápido. Esta propriedade desbloqueia a conta do usuário após o período especificado para a propriedade glide.user.unlock_timeout_in_mins. Se nenhum valor for especificado, o sistema desbloqueará a conta do usuário após o período padrão de 15 minutos.

    Se a propriedade não estiver configurada com um valor seguro e a duração do bloqueio não estiver habilitada, talvez seja mais fácil forçar logins de conta em um período de tempo mais rápido. Isso pode permitir que um usuário mal-intencionado obtenha acesso não autorizado à instância. O impacto na instância será limitado ao privilegiado do login do usuário afetado forçado bruto.

• Correção

  • Defina glide.user.unlock_timeout_in_mins valor da propriedade do sistema para um mínimo de 15 . Se glide.user.unlock_timeout_in_mins não existir, o tempo de bloqueio padrão será definido como 15 minutos.

    Certifique-se de que a ação de script Verificação de bloqueio do usuário do SNC com desbloqueio automático, que se encontra na tabela Ação de script [sysevent_script_action], esteja presente e ativa. . Verificação de bloqueio do usuário SNC com desbloqueio automático A ação de script é instalada com o plug-in Configurações de alta segurança (com.glide.high_security).

    Certifique-se de que a propriedade "glide.user.unlock_timeout_in_mins" esteja definida como "15" ou mais" e que a ação de script (sysevent_script_action) "Verificação de bloqueio de usuário SNC com desbloqueio automático" esteja presente e ativa. Se a propriedade Glide "glide.user.unlock_timeout_in_mins" não existir, ela usará o valor seguro "15".

    A "Verificação de bloqueio do usuário SNC com desbloqueio automático" é instalada com o plug-in de alta segurança.

  • (Novo) 10

Correção

• (Antigo)

  Certifique-se de que pelo menos uma das ações de script: "Verificação de bloqueio do usuário do SNC" ou "Verificação de bloqueio do usuário do SNC com desbloqueio automático" esteja habilitada para gerenciar tentativas de login com falha. Além disso, certifique-se de que a propriedade "glide.user.max_unlock_attempts" esteja definida como "5" ou menos.

• (Novo)

  Certifique-se de que pelo menos uma das ações de script: "Verificação de bloqueio do usuário do SNC" ou "Verificação de bloqueio do usuário do SNC com desbloqueio automático" esteja habilitada para gerenciar tentativas de login com falha. Essas ações de script são armazenadas na tabela "sysevent_script_action".

  Além disso, certifique-se de que a propriedade "glide.user.max_unlock_attempts" esteja definida como "5" ou menos.

• Descrição Resumida
  • (Antigo) Defina a vida útil de OTP para redefinição de senha como 12 horas ou menos
  • (Novo) Defina a vida útil de OTP para redefinição de senha como 1 hora
• Descrição
  • (Antigo)

    Esta propriedade "glide.pwd_reset.onetime.token.validity" permite que o link no e-mail de redefinição de senha expire após o número de horas especificado na propriedade "glide.pwd_reset.onetime.token.validity". O período de validade do token de redefinição de senha deverá ser o mais breve possível, conforme a experiência normal do usuário. A configuração de um longo período de validade para o token de redefinição de senha pode ajudar agentes mal-intencionados a obter o controle a conta.

  • (Novo)

    Controle o tempo de duração do link no e-mail de redefinição de senha.

    A propriedade glide.pwd_reset.onetime.token.validity faz com que o link no e-mail de redefinição de senha expire após o número de horas especificado na propriedade. O tempo de validade de um token de redefinição de senha deve ser o mais curto possível sem interromper a experiência normal do usuário. Um tempo de validade mais longo para o token de redefinição de senha oferece aos agentes mal-intencionados uma janela mais ampla para executar a apropriação indevida de conta se o e-mail com o token de redefinição for vazado ou comprometido de outra forma.

• Correção
  • (Antigo) Defina o valor da propriedade como 12 horas ou um tempo de validade mais curto.
  • (Novo) Defina o valor da propriedade como 1 (em horas)
• CVSS
  • (Antigo) 5,6
  • (Novo) 4,6
• Risco à Segurança
  • (Antigo) <blank>
  • (Novo) Um tempo de validade mais longo para o token de redefinição de senha oferece aos agentes mal-intencionados uma janela mais ampla para executar a apropriação indevida de conta se o e-mail com o token de redefinição for vazado ou comprometido.
• Impacto funcional
  • (Antigo) <blank>
  • (Novo) Um usuário deve redefinir sua senha dentro do número de horas especificado nesta propriedade. Caso contrário, eles precisarão solicitar um novo link.
• Tipo de dados
  • (Antigo) <blank>
  • (Novo) Inteiro que representa o número de horas
• Valor pronto para uso
  • (Antigo) <blank>
  • (Novo) 1
• Valor de fallback
  • (Antigo) 12
  • (Novo) 1

• Descrição Resumida
  • (Antigo) Limitar sessões interativas simultâneas
  • (Novo) Limitar sessões interativas simultâneas quando o plug-in Limitar sessões simultâneas estiver instalado
• Aplicabilidade do plug-in
  • (Antigo) <blank>
  • (Novo) com.glide.limit.concurrent.sessions

• Tipo de dados
  • (Antigo) <blank>
  • (Novo) Número inteiro
• Valor pronto para uso
  • (Antigo) <blank>
  • (Novo) 30
• Valor de fallback
  • (Antigo) 30
  • (Novo) 50

• Descrição
  • (Antigo)

    Quando a propriedade Glide "com.glide.security.protected_table.enabled'" estiver definida como "verdadeiro", o plug-in Tabelas protegidas será utilizado para impedir que usuários com privilégios mais altos em uma instância adulterem tabelas de log. As seguintes tabelas de registro em log terão proteções especiais quando esta propriedade estiver definida como "verdadeiro":

    • syslog (configuração não modificável)
    • syslog_transaction
    • sys_outbound_http_log
    • sysevent
    • sys_audit
    • sys_push_notification
    • protected_table_configuration (configuração não modificável)
  • (Novo)

    Quando a propriedade Glide "com.glide.security.protected_table.enabled'" estiver definida como "verdadeiro", o plug-in Tabelas protegidas será utilizado para impedir que usuários com privilégios mais altos em uma instância adulterem tabelas de log. As seguintes tabelas de registro em log terão proteções especiais quando esta propriedade estiver definida como "verdadeiro":

    • syslog (configuração não modificável)
    • syslog_transaction
    • sys_outbound_http_log
    • sysevent
    • sys_audit
    • sys_push_notification
    • protected_table_configuration (configuração não modificável)
    • syslog_app_scope

    A integridade dos logs é importante para que o administrador do cliente determine atividades mal-intencionadas em uma instância.

• Correção
  • (Antigo) Defina a propriedade Glide "com.glide.security.protected_table.enabled'" como "verdadeiro".
  • (Novo) Defina a propriedade Glide "com.glide.security.protected_table.enabled'" como "verdadeiro". Isso requer um usuário com a função "security_admin".
• Pontuação de CVSS
  • (Antigo) 4,5
  • (Novo) 4

• Descrição
  • (Antigo)

    A propriedade "glide.processors.check_access_before_process' habilita a imposição de ACL para criar ou excluir painéis, desde que um usuário esteja conectado. Desabilitar esta propriedade (ou seja, defini-la como falsa) permite efetivamente um desvio de ACL nos painéis, o que permite que todos os usuários autenticados com baixos privilégios excluam e adicionem painéis arbitrariamente. Esta propriedade deve ser sempre definida como verdadeira.

  • (Novo)

    A propriedade "glide.processors.check_access_before_process' habilita a imposição de ACL para criar ou excluir painéis. Quando a propriedade é definida como "verdadeiro", as verificações de controle de acesso são realizadas nos painéis. Quando esta propriedade é definida como "falso", os usuários autenticados podem excluir e adicionar painéis arbitrariamente.

• Correção
  • (Antigo)

    Certifique-se de que a propriedade Glide "glide.processors.check_access_before_process' exista e esteja definida com o valor "verdadeiro". Se a propriedade não aparecer na tabela sys_properties, adicione um novo registro.

  • (Novo)

    Defina a propriedade do sistema glide.processors.check_access_before_process como verdadeiro. Se a propriedade não aparecer na tabela Propriedades do sistema [sys_properties], o valor de fallback será verdadeiro .

• Risco à Segurança
  • (Antigo) <blank>
  • (Novo) Quando esta propriedade está definida como "falso", os usuários autenticados podem excluir e adicionar painéis arbitrariamente.
• Impacto funcional
  • (Antigo) <blank>
  • (Novo) Os usuários podem não ter acesso para excluir painéis como antes. Para mitigar esse impacto funcional, os usuários podem receber acesso padrão aos painéis.
• Valor de fallback
  • (Antigo) falso
  • (Novo) Verdadeiro

• Descrição
  • (Antigo)Tempo limite de sessão ativa é um recurso para garantir que uma sessão sequestrada não possa ser usada indefinidamente sem fornecer informações de autenticação. Esta propriedade controla as funções que estão isentas de um limite de tempo limite de sessão ativa. É prática recomendada considerar somente uma exceção de limite de tempo limite de sessão ativa para funções de conta de integração interna. Se uma função receber uma exceção ao tempo limite da sessão e essa função for concedida a um usuário vítima de um ataque de sequestro de sessão, um invasor poderá continuar autenticando essa sessão indefinidamente. Isso pode aumentar o escopo afetado de um incidente de segurança, permitindo que um invasor tenha mais tempo para usar uma conta sequestrada.
  • (Novo)

    Use a propriedade do sistema glide.active.session.timeout.exception.roles para isentar funções de um limite de tempo limite de sessão ativa. O recurso de tempo limite da sessão ativa ajuda a garantir que uma sessão sequestrada não possa ser usada indefinidamente sem fornecer informações de autenticação. É prática recomendada considerar somente uma exceção de limite de tempo limite de sessão ativa para funções de conta de integração interna.

    Considere uma exceção de limite de tempo limite de sessão ativa somente para funções de conta de integração interna. Se um usuário for vítima de uma tentativa de sequestro de sessão e tiver uma função com uma exceção, os invasores que usam essa sessão poderão continuar autenticando essa sessão indefinidamente. Isso pode aumentar o impacto de um incidente de segurança, permitindo que um invasor tenha mais tempo para usar uma conta sequestrada.

• Correção
  • (Antigo)

    Verifique se a propriedade do Glide “glide.active.session.timeout.exception.roles” está definida como valor “edge_encryption,mid_server”.

  • (Novo)

    Configure a propriedade glide.active.session.timeout.exception.roles para funções que devem ser isentas de tempos limite de sessão ativos. Este valor de propriedade é uma lista separada por vírgulas de funções. O valor padrão é edge_encryption,mid_server,manut.

• Risco à Segurança
  • (Antigo) Considere somente uma exceção de limite de tempo limite de sessão ativa para funções de conta de integração interna. Se uma função receber uma exceção para o tempo limite da sessão, e essa função for atribuída a um usuário que é vítima de um ataque de sequestro de sessão, o invasor poderá continuar autenticando essa sessão indefinidamente. Isso pode aumentar o impacto de um incidente de segurança, permitindo que um invasor tenha mais tempo para usar uma conta sequestrada.
  • (Novo) Considere uma exceção de limite de tempo limite de sessão ativa somente para funções de conta de integração interna. Se um usuário for vítima de uma tentativa de sequestro de sessão e tiver uma função com uma exceção, os invasores que usam essa sessão poderão continuar autenticando essa sessão indefinidamente. Isso pode aumentar o impacto de um incidente de segurança, permitindo que um invasor tenha mais tempo para usar uma conta sequestrada.
• Impacto funcional
  • (Antigo) <blank>
  • (Novo) As funções adicionadas a esta lista serão isentas do limite de tempo limite da sessão ativa.
• Tipo de dados
  • (Antigo) <blank>
  • (Novo) Lista separada por vírgulas de funções
• Valor pronto para uso
  • (Antigo) <blank>
  • (Novo) edge_encryption,mid_server,manut
• Valor de fallback
  • (Antigo) edge_encryption,mid_server
  • (Novo) edge_encryption,mid_server,manut