← voltar
CVE-2024-27198

CVE-2024-27198

CVSS 9.8 CRITICALEPSS 99.9%● KEVCWE-288
Em resumo

O TeamCity anterior à versão 2023.11.4 possui uma falha que permite que atacantes contornem a autenticação e executem ações de administrador sem fornecer credenciais válidas.

Detalhe técnico

A vulnerabilidade de bypass de autenticação no JetBrains TeamCity anterior à versão 2023.11.4 (CWE-288) permite que atacantes não autenticados executem operações administrativas privilegiadas. O ataque requer apenas acesso à rede da instância e resulta em comprometimento completo da integridade e confidencialidade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In JetBrains TeamCity before 2023.11.4 authentication bypass allowing to perform admin actions was possible
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
JetBrains · TeamCity
PoCs públicas encontradas19
githubgithub.com/W01fh4cker/CVE-2024-27198-RCE157githubgithub.com/yoryio/CVE-2024-2719837githubgithub.com/Chocapikk/CVE-2024-2719836githubgithub.com/Stuub/RCity-CVE-2024-2719836githubgithub.com/K3ysTr0K3R/CVE-2024-27198-EXPLOIT7githubgithub.com/passwa11/CVE-2024-27198-RCE3githubgithub.com/geniuszly/CVE-2024-271983githubgithub.com/ptd200110/CVE-2024-27198-SOC-Lab2githubgithub.com/EynaExp/CVE-2024-27198-POC1githubgithub.com/CharonDefalt/CVE-2024-27198-RCE1githubgithub.com/HPT-Intern-Task-Submission/CVE-2024-271980githubgithub.com/rampantspark/CVE-2024-271980githubgithub.com/Shimon03/Explora-o-RCE-n-o-autenticado-JetBrains-TeamCity-CVE-2024-27198-0githubgithub.com/jrbH4CK/CVE-2024-271980githubgithub.com/Cythonic1/CVE-2024-27198_POC0githubgithub.com/ArtemCyberLab/Project-Exploiting-CVE-2024-27198-RCE-Vulnerability0githubgithub.com/cmpnn-romain/CVE-2024-27198_Lab0githubgithub.com/Ne0zer01/CVE-2024-27198_LAB0exploitdbwww.exploit-db.com/exploits/52411não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-27198https://www.darkreading.com/cyberattacks-data-breaches/jetbrains-teamcity-mass-exploitation-underway-rogue-accounts-thrivehttps://www.jetbrains.com/privacy-security/issues-fixed/