← volver
CVE-2024-27198

CVE-2024-27198

CVSS 9.8 CRITICALEPSS 99.9%● KEVCWE-288
En resumen

TeamCity anterior a la versión 2023.11.4 tiene un defecto que permite a los atacantes eludir la autenticación y ejecutar acciones de administrador sin proporcionar credenciales válidas.

Detalle técnico

La vulnerabilidad de omisión de autenticación en JetBrains TeamCity anterior a 2023.11.4 (CWE-288) permite que atacantes no autenticados ejecuten operaciones administrativas privilegiadas. El ataque requiere solo acceso de red a la instancia y resulta en compromiso completo de la integridad y confidencialidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
In JetBrains TeamCity before 2023.11.4 authentication bypass allowing to perform admin actions was possible
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
JetBrains · TeamCity
PoCs públicas encontradas19
githubgithub.com/W01fh4cker/CVE-2024-27198-RCE157githubgithub.com/yoryio/CVE-2024-2719837githubgithub.com/Chocapikk/CVE-2024-2719836githubgithub.com/Stuub/RCity-CVE-2024-2719836githubgithub.com/K3ysTr0K3R/CVE-2024-27198-EXPLOIT7githubgithub.com/passwa11/CVE-2024-27198-RCE3githubgithub.com/geniuszly/CVE-2024-271983githubgithub.com/ptd200110/CVE-2024-27198-SOC-Lab2githubgithub.com/EynaExp/CVE-2024-27198-POC1githubgithub.com/CharonDefalt/CVE-2024-27198-RCE1githubgithub.com/HPT-Intern-Task-Submission/CVE-2024-271980githubgithub.com/rampantspark/CVE-2024-271980githubgithub.com/Shimon03/Explora-o-RCE-n-o-autenticado-JetBrains-TeamCity-CVE-2024-27198-0githubgithub.com/jrbH4CK/CVE-2024-271980githubgithub.com/Cythonic1/CVE-2024-27198_POC0githubgithub.com/ArtemCyberLab/Project-Exploiting-CVE-2024-27198-RCE-Vulnerability0githubgithub.com/cmpnn-romain/CVE-2024-27198_Lab0githubgithub.com/Ne0zer01/CVE-2024-27198_LAB0exploitdbwww.exploit-db.com/exploits/52411no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-27198https://www.darkreading.com/cyberattacks-data-breaches/jetbrains-teamcity-mass-exploitation-underway-rogue-accounts-thrivehttps://www.jetbrains.com/privacy-security/issues-fixed/