Vulnerabilidad en TeamCity

INTRODUCCIÓN

Jet Brains ha publicado una vulnerabilidad crítica "CVE-2024-27198" que afecta a TeamCity On-Premises, en concreto al componente web. Además de encontrar otra menos crítica en el mismo componente "CVE-2024-27199".

ANÁLISIS

CVE-2024-27198 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H - 9.8:

Omisión de autenticación en el componente web de TeamCity que surge de un problema de ruta alternativa. Permite un compromiso completo de un servidor TeamCity vulnerable por parte de un atacante remoto no autenticado, incluido RCE no autenticado.

VERSIONES AFECTADAS

Todas las versiones de TeamCity anteriores a la 2023.11.4.

RECOMENDACIONES

Opción 1:

Actualice su servidor descargando la versión 2023.11.4 o usando la opción de actualización automática dentro de TeamCity.

Opción 2:

En caso de no poder actualizar su servidor a la versión 2023.11.4, se ha lanzado un complemento de parche de seguridad para que aún pueda parchear su entorno.

REFERENCIAS

https://blog.jetbrains.com/teamcity/2024/03/additional-critical-security-issues-affecting-teamcity-on-premises-cve-2024-27198-and-cve-2024-27199-update-to-2023-11-4-now/
https://nvd.nist.gov/vuln/detail/CVE-2024-27198
https://nvd.nist.gov/vuln/detail/CVE-2024-27199