Underc0de - La Casa de los Informáticos

ServiceNow ha revelado recientemente los detalles de una vulnerabilidad crítica de seguridad ya parcheada que afecta a su plataforma de inteligencia artificial (IA), la cual podría haber permitido a un usuario no autenticado suplantar la identidad de otros usuarios y ejecutar acciones arbitrarias con sus privilegios. El fallo, ahora corregido, representa uno de los incidentes de seguridad más graves relacionados con IA empresarial descubiertos hasta la fecha.

La vulnerabilidad ha sido registrada como CVE-2025-12420, con una puntuación CVSS de 9,3 sobre 10, lo que la sitúa en la categoría de riesgo crítico. Investigadores de la firma de seguridad SaaS AppOmni la bautizaron con el nombre en clave "BodySnatcher", en referencia a su capacidad para permitir la apropiación total de identidades dentro de la plataforma.

Un fallo que permitía la suplantación sin autenticación

De acuerdo con el aviso oficial publicado por ServiceNow, la vulnerabilidad podría haber permitido que usuarios no autenticados se hicieran pasar por cualquier otro usuario, ejecutando todas las operaciones para las que la cuenta suplantada tuviera permisos.

Citar"Este asunto podría permitir que un usuario no autenticado se haga pasar por otro usuario y realice las operaciones que el usuario suplantado tiene derecho a realizar", señaló ServiceNow en su comunicado.

Este escenario es especialmente preocupante en entornos corporativos, donde ServiceNow se utiliza para gestión de servicios TI, flujos de trabajo empresariales, automatización, atención al cliente y operaciones críticas, muchas de ellas ahora potenciadas por agentes de IA.

Parche aplicado y versiones afectadas

ServiceNow confirmó que la vulnerabilidad fue corregida el 30 de octubre de 2025, mediante el despliegue de una actualización de seguridad en la mayoría de las instancias alojadas en la nube. Asimismo, los parches fueron compartidos con socios tecnológicos y clientes que operan entornos autoalojados.

Las siguientes versiones incluyen la corrección para CVE-2025-12420:

• Now Assist para Agentes de IA (sn_aia)
• Versión 5.1.18 o posterior
• Versión 5.2.19 o posterior
• API de Agente Virtual (sn_va_as_service)
• Versión 3.15.2 o posterior
• Versión 4.0.4 o posterior

ServiceNow recomienda encarecidamente a los clientes verificar que sus instancias estén actualizadas para evitar cualquier riesgo residual.

Descubrimiento y gravedad sin precedentes

El hallazgo fue atribuido a Aaron Costello, jefe de Investigación de Seguridad SaaS en AppOmni, quien reportó el fallo de forma responsable en octubre de 2025. Aunque no existen evidencias públicas de explotación activa, los expertos advierten que el impacto potencial es extremadamente alto.

Citar"BodySnatcher es la vulnerabilidad más grave impulsada por IA descubierta hasta la fecha", afirmó Costello.
"Los atacantes podrían haber controlado remotamente la IA de una organización, convirtiendo en armas las herramientas diseñadas para simplificar la empresa".

Bypass de MFA y SSO: el verdadero riesgo

En un informe técnico separado, AppOmni detalló que la falla residía en la integración del Agente Virtual, la cual permitía a atacantes no autenticados suplantar cualquier cuenta de ServiceNow usando únicamente una dirección de correo electrónico.

Lo más crítico es que este mecanismo eludía por completo protecciones clave como:

• Autenticación multifactor (MFA)
• Inicio de sesión único (SSO)
• Controles tradicionales de acceso

Una explotación exitosa podría permitir que un atacante se hiciera pasar incluso por un administrador, ejecutando agentes de IA con privilegios elevados para:

• Crear cuentas traseras con permisos administrativos
• Subvertir controles de seguridad internos
• Manipular flujos de trabajo automatizados
• Acceder y modificar información sensible

Citar"Al encadenar un secreto codificado a nivel de plataforma con una lógica de vinculación de cuentas que confía en una simple dirección de correo electrónico, un atacante puede eludir MFA, SSO y otros controles", explicó Costello.

IA como nuevo vector de ataque

El incidente refuerza una tendencia preocupante: la inteligencia artificial empresarial está ampliando la superficie de ataque. En este caso, los agentes de IA de ServiceNow, diseñados para automatizar tareas y mejorar la eficiencia, podrían haberse convertido en herramientas ofensivas controladas por atacantes.

Una vez comprometidos, estos agentes podrían ejecutar acciones no autorizadas como:

• Copiar y exfiltrar datos corporativos sensibles
• Modificar registros empresariales críticos
• Escalar privilegios dentro de la plataforma
• Automatizar ataques internos a gran escala
• Un contexto de riesgos acumulados

La revelación de BodySnatcher se produce casi dos meses después de que AppOmni advirtiera sobre otros riesgos en la plataforma de IA generativa Now Assist, donde configuraciones predeterminadas inseguras permitían ataques de inyección de prompt de segundo orden.

Estos ataques pueden manipular indirectamente la IA para ejecutar acciones no previstas, lo que demuestra que la seguridad de los sistemas basados en agentes inteligentes sigue siendo un desafío emergente.

Recomendaciones para organizaciones

Aunque el fallo ya ha sido parcheado, los expertos recomiendan a las organizaciones:

• Confirmar que todas las instancias estén actualizadas
• Revisar registros de actividad en busca de comportamientos anómalos
• Limitar privilegios de agentes de IA bajo el principio de mínimo privilegio
• Auditar integraciones y flujos automatizados
• Reforzar la supervisión de identidades y accesos (IAM)

La vulnerabilidad CVE-2025-12420 deja claro que, en la era de la IA empresarial, un fallo lógico puede ser tan peligroso como una ejecución remota de código.

Fuente: https://thehackernews.com/