دو آسیبپذیری با شناسههای CVE-2024-27198 و CVE-2024-27199 و شدت بالا در JetBrains TeamCity کشف شده است. این آسیبپذیریها به مهاجمان اجازه میدهند تا با استفاده از یک مسیر یا کانال جایگزین، احراز هویت را دور بزنند و سیستم فایل را برای دسترسی به فایلها/دایرکتوریهای خارج از فهرست محدود شده طی کنند.
آسیبپذیری CVE-2024-27198 به مهاجم از راه دور و بدون احراز هویت امکان میدهد که از طریق یک URL خاص، به صفحات وبی که نیاز به احرازهویت دارند، دسترسی پیدا کند و اقدامات مدیریتی انجام دهد که این عمل میتواند منجر به کنترل کامل سرور TeamCity و اجرای کد در آن شود.
آسیبپذیری CVE-2024-27199 مهاجم از راه دور و بدون احراز هویت را قادر میسازد تا از طریق یک URL خاص، به بخشهایی از سرور TeamCity که نیازمند احراز هویت هستند، دسترسی پیدا کند و به اطلاعات حساس دست یابد یا تغییرات محدودی را اعمال کند. این امر میتواند منجر به حمله انکار سرویس شود، چرا که مهاجم میتواند گواهی HTTPS سرور TeamCity را با گواهی خود جایگزین کند.
محصولات تحت تاثیر
نسخههای زیر از TeamCity تحتتأثیر این آسیبپذیری قرار دارند:
- قبل از TeamCity 2023.11.1
- قبل از TeamCity 2023.10.3
- قبل از TeamCity 2023.9.3
- قبل از TeamCity 2023.8.5
- قبل از TeamCity 2023.7.6
- قبل از TeamCity 2023.6.7
توصیههای امنیتی
توصیه میشود که TeamCity را به نسخههای 2023.11.4، 2023.10.3، 2023.9.3، 2023.8.5، 2023.7.6، 2023.6.7 بهروزرسانی شود.
منابع خبر:
[1] https://www.helpnetsecurity.com/2024/03/04/cve-2024-27198-cve-2024-27199/
[2] https://blog.jetbrains.com/teamcity/2024/03/additional-critical-security-issues-affecting-teamcity-…
- 34