【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)

admin
admin
admin
102487
文章
87
评论
2024年3月6日07:50:39评论43 views字数 879阅读2分55秒阅读模式

点击↑蓝字关注我们,获取更多安全风险通告

【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)

JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。

漏洞概述

漏洞名称

 JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)

漏洞编号

CVE-2024-27198

公开时间

2024-03-04

影响量级

百万级

风险评级

高危

CVSS 3.1分数

9.8

威胁类型

身份认证绕过

利用可能性

POC状态

已公开

在野利用状态

存在

EXP状态

已公开

技术细节状态

已公开
漏洞详情
Vulnerability Details
0x00
  • 漏洞简介
2024 年 2 月,Rapid7 的漏洞研究团队发现了两个影响 JetBrains TeamCity CI/CD 服务器的高危漏洞,分别为 CVE-2024-27198 身份验证绕过 、CVE-2024-27199 路径遍历漏洞。其中最严重的是 CVE-2024-27198,允许未经身份验证的远程攻击者(包括未经身份验证的 RCE)

【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)

**此图为Rapid7漏洞研究团队所演示

  • 漏洞影响
    1、如果被攻击者利用,可以执行任意代码;
    2、如果被攻击者利用,可以获取服务器权限;

受影响版本
Affected Version
0x01

TeamCity <= 2023.11.3

修复方案
Solutions
0x02
升级方案:

目前官网已发布修复补丁

https://blog.jetbrains.com/teamcity/2024/03/teamcity-2023-11-4-is-out/
https://www.jetbrains.com/privacy-security/issues-fixed/?product=TeamCity

漏洞复现/验证
Reproduction
0x03

【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
添加 hacker用户 并设置密码为 hacker

【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)

【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)

原文始发于微信公众号(常行科技):【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年3月6日07:50:39
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)http://cn-sec.com/archives/2550008.html

发表评论

匿名网友 填写信息