CRITICAL✓ PATCH🇬🇧 English

CVE-2024-23917

JetBrains TeamCity: Authentication Bypass umożliwiający RCE

CVSS 9.8v3.1pub. 2024-02-06upd. 2024-11-21

W JetBrains TeamCity przed wersją 2023.11.3 istnieje krytyczna podatność pozwalająca na ominięcie uwierzytelnienia, prowadząca do zdalnego wykonania kodu (RCE). Zagrożenie jest szczególnie poważne, ponieważ atakujący nie musi posiadać żadnych uprawnień ani interakcji użytkownika.

Pokaż oryginał (EN)

In JetBrains TeamCity before 2023.11.3 authentication bypass leading to RCE was possible

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-288 (Authentication Bypass Using an Alternate Path) oraz CWE-306 (Missing Authentication for Critical Function) wskazuje, że aplikacja nie wymaga poprawnego uwierzytelnienia dla co najmniej jednej krytycznej funkcji lub udostępnia alternatywną ścieżkę dostępu pomijającą mechanizmy kontroli tożsamości. Nieuwierzytelniony atakujący zdalnie, przez sieć, może wykorzystać tę lukę do uzyskania dostępu do chronionych zasobów serwera TeamCity. W konsekwencji możliwe jest wykonanie dowolnego kodu na serwerze CI/CD.

Skutki

Atakujący może bez żadnych poświadczeń uzyskać pełną kontrolę nad serwerem TeamCity, wykonując dowolny kod (RCE), co może prowadzić do przejęcia pipeline'ów CI/CD, kradzieży sekretów, danych źródłowych oraz dalszego lateral movement w infrastrukturze organizacji.

Mitygacja

Należy niezwłocznie zaktualizować JetBrains TeamCity do wersji 2023.11.3 lub nowszej. Szczegółowe informacje o dostępnych patchach dostępne są w referencjach producenta pod adresem https://www.jetbrains.com/privacy-security/issues-fixed/

Kogo dotyczy

JetBrains TeamCity we wszystkich wersjach przed 2023.11.3

Uwagi

Podatność dotyczy serwerów CI/CD, które często posiadają dostęp do kluczowych zasobów organizacji — repozytoriów kodu, sekretów i środowisk produkcyjnych. Zaleca się priorytetowe traktowanie tej aktualizacji niezależnie od braku potwierdzenia aktywnej eksploatacji.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Jetbrains Teamcity

    APP
    Jetbrains
    < 2023.11.3
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Auth BypassCI/CD
CWE
Referencje

Powiązane podatności

CVE-2024-27198CRITICAL9.8⚠ KEVPL ✓ten sam produkt

JetBrains TeamCity — Authentication Bypass umożliwiający działania administracyjne

CVE-2023-42793CRITICAL9.8⚠ KEVten sam produkt

In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible

CVE-2023-34218CRITICAL9.1ten sam produkt

In JetBrains TeamCity before 2023.05 bypass of permission checks allowing to perform admin actions was possibl...

CVE-2022-24331CRITICAL9.8ten sam produkt

In JetBrains TeamCity before 2021.1.4, GitLab authentication impersonation was possible.

CVE-2022-24340CRITICAL9.8ten sam produkt

In JetBrains TeamCity before 2021.2.1, XXE during the parsing of the configuration file was possible.