{"id":11557,"date":"2026-06-11T10:10:46","date_gmt":"2026-06-11T16:10:46","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11557"},"modified":"2026-06-11T10:10:47","modified_gmt":"2026-06-11T16:10:47","slug":"alerta-2026-63-vulnerabilidad-critica-en-servicenow","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/","title":{"rendered":"Alerta 2026-63 Vulnerabilidad Cr\u00edtica\u00a0 en ServiceNow"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">El fabricante acota el alcance a instancias que ejecutan la&nbsp;platform release \u201cAustralia\u201d&nbsp;y a instancias en&nbsp;releases anteriores&nbsp;donde se aplicaron ciertas configuraciones que dejaban expuesto el endpoint REST vulnerable.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Se ha publicado recientemente una vulnerabilidad sin CVE p\u00fablico en&nbsp;<strong>ServiceNow<\/strong>&nbsp;que habr\u00eda permitido a un usuario no autenticado ganar mayor acceso al previsto sobre determinadas instancias de clientes y consultar datos almacenados en tablas internas de la plataforma. ServiceNow detect\u00f3 actividad an\u00f3mala relacionada con este problema, confirm\u00f3 consultas exitosas contra un subconjunto de clientes y despleg\u00f3 un parche en sus instancias hospedadas el 5 de junio de 2026.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Aunque los primeros reportes hablaron de una explotaci\u00f3n activa por actores desconocidos, posteriormente la compa\u00f1\u00eda indic\u00f3 que la evidencia observada apuntar\u00eda, por ahora, a&nbsp;<strong>investigadores de seguridad y equipos de investigaci\u00f3n de clientes<\/strong>&nbsp;vinculados a programas de bug bounty, y no a actores maliciosos confirmados. Aun as\u00ed, desde una perspectiva defensiva, cualquier acceso no autenticado exitoso a tablas de instancia debe tratarse como un incidente de&nbsp;<strong>alta severidad<\/strong>, especialmente por la naturaleza sensible de la informaci\u00f3n alojada en ServiceNow en entornos corporativos.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La falla habr\u00eda estado relacionada con un&nbsp;<strong>endpoint API expuesto sin autenticaci\u00f3n<\/strong>&nbsp;en determinadas condiciones, permitiendo que solicitudes HTTP no autenticadas consultaran informaci\u00f3n de instancias afectadas. Los an\u00e1lisis p\u00fablicos m\u00e1s repetidos apuntan al endpoint&nbsp;\/api\/now\/related_list_edit\/create&nbsp;y a una configuraci\u00f3n equivalente a&nbsp;requires_authentication=false, aunque ese detalle t\u00e9cnico no ha sido confirmado p\u00fablicamente por ServiceNow en un advisory abierto.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Desde el punto de vista operativo, esto implica que no era necesario comprometer credenciales ni explotar una cadena compleja: bastaba con identificar una instancia afectada y abusar del endpoint vulnerable para obtener acceso no deseado a datos de la instancia. ServiceNow indic\u00f3 que la actividad comenz\u00f3 el&nbsp;<strong>2 de junio de 2026<\/strong>, que entre el 3 y 4 de junio recibi\u00f3 reportes v\u00eda bug bounty, y que el 5 de junio aplic\u00f3 el fix en sus entornos hospedados.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mitigaci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Para clientes de ServiceNow, la primera medida es&nbsp;<strong>confirmar con el proveedor<\/strong>&nbsp;si la instancia estaba dentro del subconjunto afectado y si ya recibi\u00f3 la actualizaci\u00f3n aplicada el 5 de junio. Tambi\u00e9n conviene revisar si la organizaci\u00f3n est\u00e1 sobre la release&nbsp;<strong>Australia<\/strong>&nbsp;o si hizo cambios de configuraci\u00f3n en versiones anteriores que pudieran haber ampliado la exposici\u00f3n.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">A nivel defensivo, es recomendable:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Revisar logs HTTP y de API buscando accesos an\u00f3malos o no autenticados al endpoint se\u00f1alado p\u00fablicamente.<\/li>\n\n\n\n<li>Buscar consultas inusuales a tablas de instancia durante la ventana del 2 al 5 de junio de 2026.<\/li>\n\n\n\n<li>Correlacionar indicadores como la IP\u00a051.159.98.241, compartida p\u00fablicamente por defensores como posible IOC de acceso externo.<\/li>\n\n\n\n<li>Tratar cualquier evidencia de consulta no autorizada como posible exposici\u00f3n de datos y activar respuesta a incidente orientada a revisi\u00f3n de tablas, auditor\u00eda de accesos y notificaci\u00f3n interna.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">En instancias&nbsp;<strong>hosted<\/strong>, la soluci\u00f3n principal fue aplicada por ServiceNow mediante un&nbsp;<strong>security update<\/strong>&nbsp;desplegado el 5 de junio de 2026. La acci\u00f3n inmediata para clientes no es instalar manualmente un parche cl\u00e1sico, sino validar con ServiceNow que su instancia fue corregida y que no quedaron configuraciones personalizadas que mantengan exposici\u00f3n equivalente.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Como medidas complementarias, conviene revisar:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Endpoints personalizados o integraciones expuestas sin autenticaci\u00f3n.<\/li>\n\n\n\n<li>Registros de acceso y exportaciones de datos en la ventana afectada.<\/li>\n\n\n\n<li>Reglas de monitoreo para detectar consultas an\u00f3malas a tablas sensibles.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.securityweek.com\/servicenow-patches-vulnerability-exploited-against-some-customers\/\" target=\"_blank\" rel=\"noreferrer noopener\">SecurityWeek \u2013 ServiceNow Patches Vulnerability Exploited Against Some Customers<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/thehackernews.com\/2026\/06\/servicenow-flaw-exploited-to-gain.html\" target=\"_blank\" rel=\"noreferrer noopener\">The Hacker News \u2013 ServiceNow Flaw Exploited to Gain Unauthorized Access to Customer Instances<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/techcrunch.com\/2026\/06\/10\/servicenow-tells-customers-a-bug-left-some-of-their-data-exposed-to-the-internet\/\" target=\"_blank\" rel=\"noreferrer noopener\">TechCrunch \u2013 ServiceNow tells customers a bug left some of their data exposed to the internet<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/nationalcioreview.com\/articles-insights\/extra-bytes\/servicenow-addresses-security-flaw-following-unauthorized-activity\/\" target=\"_blank\" rel=\"noreferrer noopener\">National CIO Review \u2013 ServiceNow Responds to Security Issue After Unauthorized Activity<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/servicenow-discloses-security-incident-exposing-customer-data\/\" target=\"_blank\" rel=\"noreferrer noopener\">BleepingComputer \u2013 ServiceNow discloses security incident exposing customer data<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"featured_media":11558,"template":"","class_list":["post-11557","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"63","traffic_light_protocol":"White"},"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.9 - aioseo.com -->\n\t<meta name=\"description\" content=\"Producto(s) afectado(s): El fabricante acota el alcance a instancias que ejecutan la platform release \u201cAustralia\u201d y a instancias en releases anteriores donde se aplicaron ciertas configuraciones que dejaban expuesto el endpoint REST vulnerable. Descripci\u00f3n Se ha publicado recientemente una vulnerabilidad sin CVE p\u00fablico en ServiceNow que habr\u00eda permitido a un usuario no autenticado ganar mayor acceso al previsto sobre determinadas instancias\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<link rel=\"canonical\" href=\"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.9\" \/>\n\t\t<meta property=\"og:locale\" content=\"es_ES\" \/>\n\t\t<meta property=\"og:site_name\" content=\"Beacon Lab - CSIRT by Cybolt\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"Alerta 2026-63 Vulnerabilidad Cr\u00edtica en ServiceNow - Beacon Lab\" \/>\n\t\t<meta property=\"og:description\" content=\"Producto(s) afectado(s): El fabricante acota el alcance a instancias que ejecutan la platform release \u201cAustralia\u201d y a instancias en releases anteriores donde se aplicaron ciertas configuraciones que dejaban expuesto el endpoint REST vulnerable. Descripci\u00f3n Se ha publicado recientemente una vulnerabilidad sin CVE p\u00fablico en ServiceNow que habr\u00eda permitido a un usuario no autenticado ganar mayor acceso al previsto sobre determinadas instancias\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/06\/ServiceNow.png\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/06\/ServiceNow.png\" \/>\n\t\t<meta property=\"og:image:width\" content=\"283\" \/>\n\t\t<meta property=\"og:image:height\" content=\"178\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2026-06-11T16:10:46+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2026-06-11T16:10:47+00:00\" \/>\n\t\t<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n\t\t<meta name=\"twitter:site\" content=\"@BeaconLabMX\" \/>\n\t\t<meta name=\"twitter:title\" content=\"Alerta 2026-63 Vulnerabilidad Cr\u00edtica en ServiceNow - Beacon Lab\" \/>\n\t\t<meta name=\"twitter:description\" content=\"Producto(s) afectado(s): El fabricante acota el alcance a instancias que ejecutan la platform release \u201cAustralia\u201d y a instancias en releases anteriores donde se aplicaron ciertas configuraciones que dejaban expuesto el endpoint REST vulnerable. Descripci\u00f3n Se ha publicado recientemente una vulnerabilidad sin CVE p\u00fablico en ServiceNow que habr\u00eda permitido a un usuario no autenticado ganar mayor acceso al previsto sobre determinadas instancias\" \/>\n\t\t<meta name=\"twitter:image\" content=\"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/06\/ServiceNow.png\" \/>\n\t\t<script type=\"application\/ld+json\" class=\"aioseo-schema\">\n\t\t\t{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\\\/#breadcrumblist\",\"itemListElement\":[{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#listItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"nextItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\\\/#listItem\",\"name\":\"Alerta 2026-63 Vulnerabilidad Cr\\u00edtica\\u00a0 en ServiceNow\"}},{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\\\/#listItem\",\"position\":2,\"name\":\"Alerta 2026-63 Vulnerabilidad Cr\\u00edtica\\u00a0 en ServiceNow\",\"previousItem\":{\"@type\":\"ListItem\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#listItem\",\"name\":\"Home\"}}]},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#organization\",\"name\":\"Beacon Lab\",\"description\":\"CSIRT by Cybolt\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"telephone\":\"+528007374357\",\"logo\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/beaconlab.mx\\\/wp-content\\\/uploads\\\/2023\\\/12\\\/BeaconLab_V2-03.png\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\\\/#organizationLogo\"},\"image\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\\\/#organizationLogo\"},\"sameAs\":[\"https:\\\/\\\/twitter.com\\\/BeaconLabMX\",\"https:\\\/\\\/www.linkedin.com\\\/showcase\\\/beaconlabmx\"]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\\\/#webpage\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\\\/\",\"name\":\"Alerta 2026-63 Vulnerabilidad Cr\\u00edtica en ServiceNow - Beacon Lab\",\"description\":\"Producto(s) afectado(s): El fabricante acota el alcance a instancias que ejecutan la platform release \\u201cAustralia\\u201d y a instancias en releases anteriores donde se aplicaron ciertas configuraciones que dejaban expuesto el endpoint REST vulnerable. Descripci\\u00f3n Se ha publicado recientemente una vulnerabilidad sin CVE p\\u00fablico en ServiceNow que habr\\u00eda permitido a un usuario no autenticado ganar mayor acceso al previsto sobre determinadas instancias\",\"inLanguage\":\"es-ES\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#website\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\\\/#breadcrumblist\"},\"image\":{\"@type\":\"ImageObject\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/wp-content\\\/uploads\\\/2026\\\/06\\\/ServiceNow.png\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\\\/#mainImage\",\"width\":283,\"height\":178},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/publicacion\\\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\\\/#mainImage\"},\"datePublished\":\"2026-06-11T10:10:46-06:00\",\"dateModified\":\"2026-06-11T10:10:47-06:00\"},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/\",\"name\":\"Beacon Lab\",\"description\":\"CSIRT by Cybolt\",\"inLanguage\":\"es-ES\",\"publisher\":{\"@id\":\"https:\\\/\\\/beaconlab.us\\\/es\\\/#organization\"}}]}\n\t\t<\/script>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"Alerta 2026-63 Vulnerabilidad Cr\u00edtica en ServiceNow - Beacon Lab","description":"Producto(s) afectado(s): El fabricante acota el alcance a instancias que ejecutan la platform release \u201cAustralia\u201d y a instancias en releases anteriores donde se aplicaron ciertas configuraciones que dejaban expuesto el endpoint REST vulnerable. Descripci\u00f3n Se ha publicado recientemente una vulnerabilidad sin CVE p\u00fablico en ServiceNow que habr\u00eda permitido a un usuario no autenticado ganar mayor acceso al previsto sobre determinadas instancias","canonical_url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"BreadcrumbList","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/#breadcrumblist","itemListElement":[{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/#listItem","position":1,"name":"Home","item":"https:\/\/beaconlab.us\/es\/","nextItem":{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/#listItem","name":"Alerta 2026-63 Vulnerabilidad Cr\u00edtica\u00a0 en ServiceNow"}},{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/#listItem","position":2,"name":"Alerta 2026-63 Vulnerabilidad Cr\u00edtica\u00a0 en ServiceNow","previousItem":{"@type":"ListItem","@id":"https:\/\/beaconlab.us\/es\/#listItem","name":"Home"}}]},{"@type":"Organization","@id":"https:\/\/beaconlab.us\/es\/#organization","name":"Beacon Lab","description":"CSIRT by Cybolt","url":"https:\/\/beaconlab.us\/es\/","telephone":"+528007374357","logo":{"@type":"ImageObject","url":"https:\/\/beaconlab.mx\/wp-content\/uploads\/2023\/12\/BeaconLab_V2-03.png","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/#organizationLogo"},"image":{"@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/#organizationLogo"},"sameAs":["https:\/\/twitter.com\/BeaconLabMX","https:\/\/www.linkedin.com\/showcase\/beaconlabmx"]},{"@type":"WebPage","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/#webpage","url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/","name":"Alerta 2026-63 Vulnerabilidad Cr\u00edtica en ServiceNow - Beacon Lab","description":"Producto(s) afectado(s): El fabricante acota el alcance a instancias que ejecutan la platform release \u201cAustralia\u201d y a instancias en releases anteriores donde se aplicaron ciertas configuraciones que dejaban expuesto el endpoint REST vulnerable. Descripci\u00f3n Se ha publicado recientemente una vulnerabilidad sin CVE p\u00fablico en ServiceNow que habr\u00eda permitido a un usuario no autenticado ganar mayor acceso al previsto sobre determinadas instancias","inLanguage":"es-ES","isPartOf":{"@id":"https:\/\/beaconlab.us\/es\/#website"},"breadcrumb":{"@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/#breadcrumblist"},"image":{"@type":"ImageObject","url":"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/06\/ServiceNow.png","@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/#mainImage","width":283,"height":178},"primaryImageOfPage":{"@id":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/#mainImage"},"datePublished":"2026-06-11T10:10:46-06:00","dateModified":"2026-06-11T10:10:47-06:00"},{"@type":"WebSite","@id":"https:\/\/beaconlab.us\/es\/#website","url":"https:\/\/beaconlab.us\/es\/","name":"Beacon Lab","description":"CSIRT by Cybolt","inLanguage":"es-ES","publisher":{"@id":"https:\/\/beaconlab.us\/es\/#organization"}}]},"og:locale":"es_ES","og:site_name":"Beacon Lab - CSIRT by Cybolt","og:type":"article","og:title":"Alerta 2026-63 Vulnerabilidad Cr\u00edtica en ServiceNow - Beacon Lab","og:description":"Producto(s) afectado(s): El fabricante acota el alcance a instancias que ejecutan la platform release \u201cAustralia\u201d y a instancias en releases anteriores donde se aplicaron ciertas configuraciones que dejaban expuesto el endpoint REST vulnerable. Descripci\u00f3n Se ha publicado recientemente una vulnerabilidad sin CVE p\u00fablico en ServiceNow que habr\u00eda permitido a un usuario no autenticado ganar mayor acceso al previsto sobre determinadas instancias","og:url":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/","og:image":"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/06\/ServiceNow.png","og:image:secure_url":"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/06\/ServiceNow.png","og:image:width":283,"og:image:height":178,"article:published_time":"2026-06-11T16:10:46+00:00","article:modified_time":"2026-06-11T16:10:47+00:00","twitter:card":"summary_large_image","twitter:site":"@BeaconLabMX","twitter:title":"Alerta 2026-63 Vulnerabilidad Cr\u00edtica en ServiceNow - Beacon Lab","twitter:description":"Producto(s) afectado(s): El fabricante acota el alcance a instancias que ejecutan la platform release \u201cAustralia\u201d y a instancias en releases anteriores donde se aplicaron ciertas configuraciones que dejaban expuesto el endpoint REST vulnerable. Descripci\u00f3n Se ha publicado recientemente una vulnerabilidad sin CVE p\u00fablico en ServiceNow que habr\u00eda permitido a un usuario no autenticado ganar mayor acceso al previsto sobre determinadas instancias","twitter:image":"https:\/\/beaconlab.us\/wp-content\/uploads\/2026\/06\/ServiceNow.png"},"aioseo_meta_data":{"post_id":"11557","title":null,"description":null,"keywords":null,"keyphrases":{"focus":{"keyphrase":"","score":0,"analysis":{"keyphraseInTitle":{"score":0,"maxScore":9,"error":1}}},"additional":[]},"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":"","og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"WebPage","isEnabled":true},"graphs":[]},"schema_type":"default","schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":"-1","robots_max_videopreview":"-1","robots_max_imagepreview":"large","priority":null,"frequency":"default","local_seo":null,"breadcrumb_settings":null,"limit_modified_date":false,"ai":{"faqs":[],"keyPoints":[],"schemas":[],"titles":[],"descriptions":[],"socialPosts":{"email":[],"linkedin":[],"twitter":[],"facebook":[],"instagram":[]}},"created":"2026-06-11 16:10:47","updated":"2026-06-11 17:08:18","seo_analyzer_scan_date":null},"aioseo_breadcrumb":"<div class=\"aioseo-breadcrumbs\"><span class=\"aioseo-breadcrumb\">\n\t\t\t<a href=\"https:\/\/beaconlab.us\/es\/\" title=\"Home\">Home<\/a>\n\t\t<\/span><span class=\"aioseo-breadcrumb-separator\">&raquo;<\/span><span class=\"aioseo-breadcrumb\">\n\t\t\tAlerta 2026-63 Vulnerabilidad Cr\u00edtica  en ServiceNow\n\t\t<\/span><\/div>","aioseo_breadcrumb_json":[{"label":"Home","link":"https:\/\/beaconlab.us\/es\/"},{"label":"Alerta 2026-63 Vulnerabilidad Cr\u00edtica\u00a0 en ServiceNow","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2026-63-vulnerabilidad-critica-en-servicenow\/"}],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11557","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11557\/revisions"}],"predecessor-version":[{"id":11560,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11557\/revisions\/11560"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11558"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11557"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}