← volver
CVE-2023-42793

CVE-2023-42793

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-288
En resumen

Las versiones de TeamCity anteriores a 2023.05.4 tienen una falla que permite a atacantes eludir la autenticación de inicio de sesión y obtener control total del servidor, pudiendo ejecutar cualquier código deseado.

Detalle técnico

Vulnerabilidad de bypass de autenticación (CWE-288) en TeamCity Server permite ejecución remota de código sin credenciales. El fallo elude mecanismos de validación de credenciales y posibilita ejecución arbitraria de comandos con privilegios de servidor, requiriendo solo acceso de red a la instancia afectada.

Resumen generado y traducido por IA a partir de la descripción oficial.
In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
JetBrains · TeamCity
PoCs públicas encontradas17
githubgithub.com/H454NSec/CVE-2023-4279345githubgithub.com/B4l3rI0n/CVE-2023-4279310githubgithub.com/Zenmovie/CVE-2023-427939githubgithub.com/hotplugin0x01/CVE-2023-427932githubgithub.com/HusenjanDev/CVE-2023-427931githubgithub.com/SwiftSecur/teamcity-exploit-cve-2023-427931githubgithub.com/syaifulandy/Nuclei-Template-CVE-2023-42793.yaml1githubgithub.com/junnythemarksman/CVE-2023-427931githubgithub.com/cxdxnt/CVE-2023-427930githubgithub.com/whoamins/CVE-2023-427930githubgithub.com/FlojBoj/CVE-2023-427930githubgithub.com/becrevex/CVE-2023-427930githubgithub.com/jakehomb/cve-2023-427930githubgithub.com/syorik/CVE-2023-427930githubgithub.com/DDestinys/CVE-2023-427930exploitdbwww.exploit-db.com/exploits/51884no verificadocve_referencepacketstormsecurity.com/files/174860/JetBrains-TeamCity-Unauthenticated-Remote-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/174860/JetBrains-TeamCity-Unauthenticated-Remote-Code-Execution.htmlhttps://attackerkb.com/topics/1XEEEkGHzt/cve-2023-42793https://blog.jetbrains.com/teamcity/2023/09/cve-2023-42793-vulnerability-post-mortem/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-42793https://www.jetbrains.com/privacy-security/issues-fixed/https://www.rapid7.com/blog/post/2023/09/25/etr-cve-2023-42793-critical-authentication-bypass-in-jetbrains-teamcity-ci-cd-servers/https://www.securityweek.com/recently-patched-teamcity-vulnerability-exploited-to-hack-servers/https://www.sonarsource.com/blog/teamcity-vulnerability/