CVE-2024-27199
CVE-2024-27199
Em resumo
O JetBrains TeamCity versões anteriores à 2023.11.4 tinha uma falha de travessia de diretórios que permitia invasores contornarem restrições de segurança e executarem certas ações de administrador sem permissão.
Detalhe técnico
Uma vulnerabilidade de travessia de caminho (CWE-23) no TeamCity anterior à 2023.11.4 permitiu que invasores percorressem estruturas de diretório e executassem funções administrativas limitadas sem autorização apropriada. A vulnerabilidade exigia acesso de rede à instância do TeamCity mas apresentava impacto elevado nas operações administrativas.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In JetBrains TeamCity before 2023.11.4 path traversal allowing to perform limited admin actions was possible
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Produtos afetados
JetBrains · TeamCityPoCs públicas encontradas — 1
cve_referencegithub.com/Stuub/RCity-CVE-2024-27198/blob/main/RCity.pynão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://github.com/Stuub/RCity-CVE-2024-27198/blob/main/RCity.pyhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2024-27199https://www.darkreading.com/cyberattacks-data-breaches/jetbrains-teamcity-mass-exploitation-underway-rogue-accounts-thrivehttps://www.jetbrains.com/privacy-security/issues-fixed/