Vulnérabilités critiques dans JetBrains TeamCity

Titre	Vulnérabilités critiques dans JetBrains TeamCity
Numéro de Référence	Numéro de Référence 46310503/24
Date de publication	Date de publication 05 mars 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

TeamCity On-Premises versions antérieures à 2023.11.4

Identificateurs externes:

CVE-2024-27198
CVE-2024-27199

Bilan de la vulnérabilité:

Deux vulnérabilités critiques ont été corrigées dans JetBrains TeamCity. Ces vulnérabilités peuvent permettre à un attaquant non authentifié disposant d'un accès HTTP(S) à un serveur TeamCity de contourner les contrôles d'authentification et de prendre le contrôle administratif de ce serveur TeamCity.

Solution:

Veuillez se référer au bulletin de sécurité Jetbrains du 04 Mars 2024 pour plus d’information.

Risque:

Elévation de privilèges
Contournement des contrôles d’authentification
Prise de contrôle du système affecté

Référence:

Bulletin de sécurité Jetbrains du 04 Mars 2024:

https://blog.jetbrains.com/teamcity/2024/03/additional-critical-security-issues-affecting-teamcity-on-premises-cve-2024-27198-and-cve-2024-27199-update-to-2023-11-4-now/

Brochure:

Vulnérabilités critiques dans JetBrains TeamCity.pdf