Exploitation active d'une vulnérabilité critique dans JetBrains TeamCity On-Premises

TitreExploitation active d'une vulnérabilité critique dans JetBrains TeamCity On-Premises
Numéro de Référence
Numéro de Référence
46702203/24
Date de publication
Date de publication
22 mars 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique
Déscription note de sécurité

JetBrains a publié des mises à jour corrigeant une vulnérabilité critique (CVE-2024-27198) affectant JetBrains TeamCity On-Premises. La vulnérabilité est activement exploitée et a un score CVSSv3 (Common Vulnerability Scoring System) de 9,8 sur 10.

L'exploitation réussie de la vulnérabilité de contournement de l'authentification pourrait permettre à un attaquant non authentifié ayant un accès HTTP(S) à un serveur TeamCity d'exécuter du code à distance et d'obtenir un contrôle administratif sur le serveur compromis.

La vulnérabilité affecte les versions de TeamCity On-Premises antérieures à 2023.11.4.

Il est conseillé aux utilisateurs des versions affectées de les mettre à jour immédiatement vers la dernière version.

Annexe  

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved