Cabecera blog ciberseguridad

CVE-2024-27198 y CVE-2024-27199: Vulnerabilidades en JetBrains TeamCity

- Unidad S.T.A².R.S

CVE-2024-27198 y CVE-2024-27199 son dos vulnerabilidades que afectan a un software de JetBrains TeamCity

Las vulnerabilidades CVE-2024-27198 y CVE-2024-27199 afectan a TeamCity, un software servidor de gestión de CI/CD

Se ha revelado información acerca de dos nuevas vulnerabilidades que afectan al servidor de CI/CD de JetBrains, llamado TeamCity: CVE-2024-27198 y CVE-2024-27199.

Ambas vulnerabilidades permiten evadir la autenticación, y una de ellas desencadena en ejecución de código, siendo crítica con un CVSS de 9.8.

TeamCity es un software servidor de gestión de compilaciones e integración continua de JetBrains. Se trata de un software comercial con licencia propietaria que permite su uso de forma gratuita de forma limitada. En Shodan se pueden identificar alrededor de 16.000 servidores expuestos a internet con este software.

Características principales de las vulnerabilidades CVE-2024-27198 y CVE-2024-27199

A continuación, se detallan las características principales de estas vulnerabilidades.

  • Identificador CVE: CVE-2024-27198
    • CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H (9.8 Crítico)
  • Identificador CVE: CVE-2024-27199
    • CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L (7.3 Alto)
  • Fecha de publicación: 04/03/2024
  • Software Afectado: JetBrains TeamCity
  • Versiones afectadas:
    • Todas las anteriores a 2023.11.4
  • Requisitos de explotación
    • Visibilidad de red hacia la interfaz web.

Mitigación

La solución principal consiste en actualizar urgentemente el software a la nueva versión que corrige esta vulnerabilidad:

De forma complementaria se recomienda disponer de un buen bastionado en el servidor, de forma que se pueda limitar el impacto de una vulnerabilidad de ejecución de código.

JetBrains ha publicado un comunicado detallando las vulnerabilidades CVE-2024-27198 y CVE-2024-27199.

En el mismo, se hace referencia a un parche de seguridad que puede ser instalado en versiones previas para prevenir la explotación de los fallos de seguridad.

Detección de las vulnerabilidades CVE-2024-27198 y CVE-2024-27199

La presencia de las vulnerabilidades puede ser identificada mediante la comprobación de la versión de software.

Como parte de su servicio de vulnerabilidades emergentes, Tarlogic monitoriza de forma proactiva el perímetro de sus clientes para informar, detectar y notificar urgentemente la presencia de estas vulnerabilidades, así como otras amenazas críticas que podrían causar un grave impacto sobre la seguridad de sus activos.

Referencias

  • https://nvd.nist.gov/vuln/detail/CVE-2024-27198
  • https://nvd.nist.gov/vuln/detail/CVE-2024-27199
  • https://www.rapid7.com/blog/post/2024/03/04/etr-cve-2024-27198-and-cve-2024-27199-jetbrains-teamcity-multiple-authentication-bypass-vulnerabilities-fixed/