CVE-2024-31136
CVE-2024-31136
En resumen
TeamCity anterior a la versión 2024.03 tenía una falla que permitía eludir la autenticación de dos factores (2FA) utilizando un parámetro especial en la URL. Esto es grave porque permite a atacantes acceder a cuentas sin autorización incluso cuando 2FA está habilitada.
Detalle técnico
Un bypass en la validación de parámetro de URL en TeamCity anterior a 2024.03 permitía eludir la autenticación de dos factores durante el flujo de autenticación. El ataque requiere solo acceso a la red de la instancia vulnerable; la explotación exitosa otorga acceso completo a la cuenta de usuario, incluyendo privilegios administrativos según la cuenta comprometida.
Resumen generado y traducido por IA a partir de la descripción oficial.
In JetBrains TeamCity before 2024.03 2FA could be bypassed by providing a special URL parameter
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Productos afectados
JetBrains · TeamCity¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →