CVE-2024-27199
CVE-2024-27199
En resumen
JetBrains TeamCity en versiones anteriores a 2023.11.4 tenía una vulnerabilidad de recorrido de directorios que permitía a atacantes eludir restricciones de seguridad y ejecutar ciertas acciones de administrador sin autorización.
Detalle técnico
Una vulnerabilidad de recorrido de ruta (CWE-23) en TeamCity anterior a 2023.11.4 permitió a atacantes atravesar estructuras de directorios y ejecutar funciones administrativas limitadas sin autorización apropiada. La vulnerabilidad requería acceso de red a la instancia de TeamCity pero permitía escalar privilegios a nivel administrativo.
Resumen generado y traducido por IA a partir de la descripción oficial.
In JetBrains TeamCity before 2023.11.4 path traversal allowing to perform limited admin actions was possible
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Productos afectados
JetBrains · TeamCityPoCs públicas encontradas — 1
cve_referencegithub.com/Stuub/RCity-CVE-2024-27198/blob/main/RCity.pyno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://github.com/Stuub/RCity-CVE-2024-27198/blob/main/RCity.pyhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-27199https://www.darkreading.com/cyberattacks-data-breaches/jetbrains-teamcity-mass-exploitation-underway-rogue-accounts-thrivehttps://www.jetbrains.com/privacy-security/issues-fixed/