专家披露了JetBrains TeamCity自助部署软件中的两个严重漏洞

Rapid7的研究人员披露了JetBrains TeamCity On-Premises中两个新的严重安全漏洞，分别被跟踪为CVE-2024-27198（CVSS评分：9.8）和CVE-2024-27199（CVSS评分：7.3）。

攻击者可以利用这些漏洞来控制受影响的系统。以下是这些漏洞的描述：

CVE-2024-27198是TeamCity Web组件中的身份验证绕过漏洞，由替代路径问题（CWE-288）引起，具有9.8（危急）的CVSS基础评分。

CVE-2024-27199是TeamCity Web组件中的身份验证绕过漏洞，由路径遍历问题（CWE-22）引发，具有7.3（高）的CVSS基础评分。

JetBrains发布的公告称：“这些漏洞可能使具有HTTP(S)访问TeamCity服务器的未经身份验证的攻击者绕过身份验证检查，并获取对该TeamCity服务器的管理控制权。”这些漏洞影响所有截至2023.11.3的TeamCity On-Premises版本，已在版本2023.11.4中得到解决。

该公司还为无法对其系统进行修补的客户发布了安全补丁插件。这两个漏洞是由Rapid7的首席安全研究员Stephen Fewer发现的，并遵循了Rapid7的漏洞披露政策。

Rapid7在此处发布了对这两个漏洞的详细分析。在描述漏洞CVE-2024-27198时，研究人员指出未经身份验证的攻击者可以使用特制的URL来绕过所有身份验证检查。

远程未经身份验证的攻击者可以利用这个漏洞来完全控制易受攻击的TeamCity服务器。最近，JetBrains解决了TeamCity服务器的另一个严重漏洞，被跟踪为CVE-2024-23917（CVSS评分：9.8），可以被未经身份验证的攻击者利用以获取对服务器的管理控制。

原文始发于微信公众号（黑猫安全）：专家披露了JetBrains TeamCity自助部署软件中的两个严重漏洞