CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2024-27198

JetBrains TeamCity — Authentication Bypass umożliwiający działania administracyjne

CVSS 9.8v3.1pub. 2024-03-04upd. 2025-10-24

Podatność w JetBrains TeamCity przed wersją 2023.11.4 pozwala nieuwierzytelnionemu atakującemu ominąć mechanizm uwierzytelnienia i wykonywać akcje administracyjne. Zagrożenie jest krytyczne ze względu na pełną dostępność przez sieć bez wymagania jakichkolwiek poświadczeń, a podatność jest aktywnie wykorzystywana w atakach.

Pokaż oryginał (EN)

In JetBrains TeamCity before 2023.11.4 authentication bypass allowing to perform admin actions was possible

🤖 Analiza AI
Jak działa

Błąd klasyfikowany jako CWE-288 (Authentication Bypass Using an Alternate Path or Channel) umożliwia obejście mechanizmów uwierzytelnienia w panelu administracyjnym TeamCity. Atakujący zdalnie, bez posiadania konta ani żadnych uprawnień, może wysłać odpowiednio spreparowane żądanie HTTP, które zostanie potraktowane przez aplikację jako autoryzowane. W rezultacie uzyskuje możliwość wykonywania pełnych operacji administracyjnych na serwerze CI/CD.

Skutki

Atakujący może przejąć pełną kontrolę administracyjną nad serwerem TeamCity — tworzyć nieuprawnione konta użytkowników, modyfikować konfiguracje pipeline'ów CI/CD, wykradać sekrety i tokeny dostępu, a także potencjalnie wprowadzać złośliwy kod do procesów budowania oprogramowania. Kompromitacja serwera CI/CD może prowadzić do ataku na łańcuch dostaw oprogramowania.

Mitygacja

Należy niezwłocznie zaktualizować JetBrains TeamCity do wersji 2023.11.4 lub nowszej. Szczegółowe informacje dostępne są na stronie producenta: https://www.jetbrains.com/privacy-security/issues-fixed/

Kogo dotyczy

JetBrains TeamCity we wszystkich wersjach przed 2023.11.4

Uwagi

Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities. Według źródeł referencyjnych (Dark Reading) trwa masowe wykorzystywanie tej podatności w środowiskach produkcyjnych, a atakujący tworzą nieuprawnione konta administracyjne na podatnych serwerach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Jetbrains Teamcity

    APP
    Jetbrains
    < 2023.11.4

CISA KEV — szczegółyi

Dostawcai
JetBrains
Produkti
TeamCity
Data dodania do KEVi
7 marca 2024
Termin remediation (USA)i
28 marca 2024(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.

Opis CISAi

JetBrains TeamCity zawiera lukę umożliwiającą obejście uwierzytelniania, która pozwala atakującemu wykonywać akcje administratora.

tłumaczenie AI
Pokaż oryginał (EN)

JetBrains TeamCity contains an authentication bypass vulnerability that allows an attacker to perform admin actions.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 28 marca 2024
Tagi
Auth BypassCI/CD
CWE
Referencje

Powiązane podatności

CVE-2023-42793CRITICAL9.8⚠ KEVten sam produkt

In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible

CVE-2024-23917CRITICAL9.8PL ✓ten sam produkt

JetBrains TeamCity: Authentication Bypass umożliwiający RCE

CVE-2023-34218CRITICAL9.1ten sam produkt

In JetBrains TeamCity before 2023.05 bypass of permission checks allowing to perform admin actions was possibl...

CVE-2022-24331CRITICAL9.8ten sam produkt

In JetBrains TeamCity before 2021.1.4, GitLab authentication impersonation was possible.

CVE-2022-24340CRITICAL9.8ten sam produkt

In JetBrains TeamCity before 2021.2.1, XXE during the parsing of the configuration file was possible.

CVE-2024-27198 — JetBrains TeamCity — Authentication Bypass umożliwiający działania administracyjne — CRITICAL 9.8 | CVEbaza.pl