W JetBrains TeamCity przed wersją 2023.11.3 istnieje krytyczna podatność pozwalająca na ominięcie uwierzytelnienia, prowadząca do zdalnego wykonania kodu (RCE). Zagrożenie jest szczególnie poważne, ponieważ atakujący nie musi posiadać żadnych uprawnień ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
In JetBrains TeamCity before 2023.11.3 authentication bypass leading to RCE was possible
Podatność sklasyfikowana jako CWE-288 (Authentication Bypass Using an Alternate Path) oraz CWE-306 (Missing Authentication for Critical Function) wskazuje, że aplikacja nie wymaga poprawnego uwierzytelnienia dla co najmniej jednej krytycznej funkcji lub udostępnia alternatywną ścieżkę dostępu pomijającą mechanizmy kontroli tożsamości. Nieuwierzytelniony atakujący zdalnie, przez sieć, może wykorzystać tę lukę do uzyskania dostępu do chronionych zasobów serwera TeamCity. W konsekwencji możliwe jest wykonanie dowolnego kodu na serwerze CI/CD.
Atakujący może bez żadnych poświadczeń uzyskać pełną kontrolę nad serwerem TeamCity, wykonując dowolny kod (RCE), co może prowadzić do przejęcia pipeline'ów CI/CD, kradzieży sekretów, danych źródłowych oraz dalszego lateral movement w infrastrukturze organizacji.
Należy niezwłocznie zaktualizować JetBrains TeamCity do wersji 2023.11.3 lub nowszej. Szczegółowe informacje o dostępnych patchach dostępne są w referencjach producenta pod adresem https://www.jetbrains.com/privacy-security/issues-fixed/
JetBrains TeamCity we wszystkich wersjach przed 2023.11.3
Podatność dotyczy serwerów CI/CD, które często posiadają dostęp do kluczowych zasobów organizacji — repozytoriów kodu, sekretów i środowisk produkcyjnych. Zaleca się priorytetowe traktowanie tej aktualizacji niezależnie od braku potwierdzenia aktywnej eksploatacji.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJetbrains Teamcity
APPJetbrains< 2023.11.3
Powiązane podatności
JetBrains TeamCity — Authentication Bypass umożliwiający działania administracyjne
In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible
In JetBrains TeamCity before 2023.05 bypass of permission checks allowing to perform admin actions was possibl...
In JetBrains TeamCity before 2021.1.4, GitLab authentication impersonation was possible.
In JetBrains TeamCity before 2021.2.1, XXE during the parsing of the configuration file was possible.