JetBrains TeamCity bis 2023.11.3 schwache Authentisierung

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.9$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in JetBrains TeamCity gefunden. Das betrifft eine unbekannte Funktionalität. Die Bearbeitung verursacht schwache Authentisierung. Diese Schwachstelle trägt die Bezeichnung CVE-2024-27198. Der Angriff kann über das Netzwerk angegangen werden. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Es wurde eine kritische Schwachstelle in JetBrains TeamCity entdeckt. Dabei betrifft es ein unbekannter Prozess. Mit der Manipulation mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-288 vorgenommen. Es ist nicht genau bekannt, welche Auswirkungen ein erfolgreicher Angriff haben wird. CVE fasst zusammen:

In JetBrains TeamCity before 2023.11.4 authentication bypass allowing to perform admin actions was possible

Die Schwachstelle wurde am 04.03.2024 publik gemacht. Das Advisory kann von jetbrains.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 21.02.2024 unter CVE-2024-27198 geführt. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Unter exploit-db.com wird der Exploit zur Verfügung gestellt. Er wird als attackiert gehandelt.

Ein Upgrade auf die Version 2023.11.4 vermag dieses Problem zu beheben.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (52411) und CNNVD (CNNVD-202403-298) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 9.0
VulDB Meta Temp Score: 8.9

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 9.8
NVD Vector: 🔍

CNA Base Score: 9.8
CNA Vector (JetBrains s.r.o.): 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Schwache Authentisierung
CWE: CWE-288 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: TeamCity 2023.11.4

Timelineinfo

21.02.2024 🔍
04.03.2024 +12 Tage 🔍
04.03.2024 +0 Tage 🔍
21.04.2026 +777 Tage 🔍

Quelleninfo

Advisory: jetbrains.com
Status: Bestätigt

CVE: CVE-2024-27198 (🔍)
GCVE (CVE): GCVE-0-2024-27198
GCVE (VulDB): GCVE-100-255708
CNNVD: CNNVD-202403-298 - JetBrains TeamCity 安全漏洞

scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 04.03.2024 19:49
Aktualisierung: 21.04.2026 18:06
Anpassungen: 04.03.2024 19:49 (10), 04.03.2024 19:50 (11), 05.03.2024 21:08 (18), 04.04.2024 15:14 (25), 30.04.2024 15:52 (13), 30.05.2024 21:50 (1), 04.07.2024 09:40 (7), 09.09.2024 22:30 (2), 29.11.2024 21:01 (12), 14.08.2025 03:45 (4), 31.08.2025 00:56 (1), 21.04.2026 18:06 (1)
Komplett: 🔍
Editor: Noah Ruef
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you need the next level of professionalism?

Upgrade your account now!