Podatność w JetBrains TeamCity przed wersją 2023.11.4 pozwala nieuwierzytelnionemu atakującemu ominąć mechanizm uwierzytelnienia i wykonywać akcje administracyjne. Zagrożenie jest krytyczne ze względu na pełną dostępność przez sieć bez wymagania jakichkolwiek poświadczeń, a podatność jest aktywnie wykorzystywana w atakach.
▸ Pokaż oryginał (EN)
In JetBrains TeamCity before 2023.11.4 authentication bypass allowing to perform admin actions was possible
Błąd klasyfikowany jako CWE-288 (Authentication Bypass Using an Alternate Path or Channel) umożliwia obejście mechanizmów uwierzytelnienia w panelu administracyjnym TeamCity. Atakujący zdalnie, bez posiadania konta ani żadnych uprawnień, może wysłać odpowiednio spreparowane żądanie HTTP, które zostanie potraktowane przez aplikację jako autoryzowane. W rezultacie uzyskuje możliwość wykonywania pełnych operacji administracyjnych na serwerze CI/CD.
Atakujący może przejąć pełną kontrolę administracyjną nad serwerem TeamCity — tworzyć nieuprawnione konta użytkowników, modyfikować konfiguracje pipeline'ów CI/CD, wykradać sekrety i tokeny dostępu, a także potencjalnie wprowadzać złośliwy kod do procesów budowania oprogramowania. Kompromitacja serwera CI/CD może prowadzić do ataku na łańcuch dostaw oprogramowania.
Należy niezwłocznie zaktualizować JetBrains TeamCity do wersji 2023.11.4 lub nowszej. Szczegółowe informacje dostępne są na stronie producenta: https://www.jetbrains.com/privacy-security/issues-fixed/
JetBrains TeamCity we wszystkich wersjach przed 2023.11.4
Podatność figuruje w katalogu CISA Known Exploited Vulnerabilities. Według źródeł referencyjnych (Dark Reading) trwa masowe wykorzystywanie tej podatności w środowiskach produkcyjnych, a atakujący tworzą nieuprawnione konta administracyjne na podatnych serwerach.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJetbrains Teamcity
APPJetbrains< 2023.11.4
CISA KEV — szczegółyi
- Dostawcai
- JetBrains ↗
- Produkti
- TeamCity
- Data dodania do KEVi
- 7 marca 2024
- Termin remediation (USA)i
- 28 marca 2024(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj mitygacje zgodnie z instrukcjami producenta lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or discontinue use of the product if mitigations are unavailable.
JetBrains TeamCity zawiera lukę umożliwiającą obejście uwierzytelniania, która pozwala atakującemu wykonywać akcje administratora.
▸ Pokaż oryginał (EN)
JetBrains TeamCity contains an authentication bypass vulnerability that allows an attacker to perform admin actions.
Powiązane podatności
In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible
JetBrains TeamCity: Authentication Bypass umożliwiający RCE
In JetBrains TeamCity before 2023.05 bypass of permission checks allowing to perform admin actions was possibl...
In JetBrains TeamCity before 2021.1.4, GitLab authentication impersonation was possible.
In JetBrains TeamCity before 2021.2.1, XXE during the parsing of the configuration file was possible.