【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
【漏洞通告】JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198)
常行安服团队 常行科技 2024-03-05 20:30
●
点击↑蓝字关注我们,获取更多安全风险通告
JetBrains TeamCity是一款由JetBrains开发的持续集成和持续交付(CI/CD)服务器。它提供了一个功能强大的平台,用于自动化构建、测试和部署软件项目。TeamCity旨在简化团队协作和软件交付流程,提高开发团队的效率和产品质量。
|
漏洞概述 |
|||
|
漏洞名称 |
JetBrains TeamCity 身份验证绕过漏洞(CVE-2024-27198) | ||
|
漏洞编号 |
CVE-2024-27198 |
||
|
公开时间 |
2024-03-04 |
影响量级 |
百万级 |
|
风险评级 |
高危 |
CVSS 3.1分数 |
9.8 |
|
威胁类型 |
身份认证绕过 |
利用可能性 |
高 |
|
POC状态 |
已公开 |
在野利用状态 |
存在 |
|
EXP状态 |
已公开 |
技术细节状态 |
已公开 |
漏洞详情
Vulnerability Details
0x00
- 漏洞简介
2024 年 2 月,Rapid7 的漏洞研究团队发现了
两个影响 JetBrains TeamCity CI/CD 服务器的高危漏洞,分别为 CVE-2024-27198 身份验证绕过 、CVE-2024-27199 路径遍历漏洞。其中最严重的是 CVE-2024-27198,允许未经身份验证的远程攻击者(包括未经身份验证的 RCE)
**此图为Rapid7漏洞研究团队所演示
- 漏洞影响
1、如果被攻击者利用,
可以执行任意代码;
2、如果被攻击者利用,可以获取服务器权限;
受影响版本
Affected Version
0x01
TeamCity <= 2023.11.3
修复方案
Solutions
0x02
升级方案:
目前官网已发布修复补丁
https://www.jetbrains.com/privacy-security/issues-fixed/?product=TeamCity
漏洞复现/验证
Reproduction
0x03
添加 hacker用户 并设置密码为 hacker
the end
常行科技简介
常行科技成立于2014年,专注于网络安全解决方案和运营服务的国家级高新技术企业,国家级科技型中小企业,2023年粤港澳专精特新标杆企业TOP100,深耕网络安全解决方案和运营服务领域。
服务行业客户和大中型客户超过500家,范围涵盖政府、央国企、教育、制造业、医疗、跨国集团、互联网、金融等领域,为客户提供专业的信息安全解决方案和安全运营服务。
有常行,更安全
常为而不置
常行而不休
了解更多咨询请关注公众号