Описание
Уязвимость системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к гостевому порталу без аутентификации
Вендор
JetBrains
Наименование ПО
TeamCity
Версия ПО
до 2023.05.4 (TeamCity)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;
- отключение функции гостевого входа;
- ограничение доступа из внешних сетей (Интернет) до применения исправлений;
- использование для хранения паролей или других защищенных данных в настройках TeamCity использовать тип «Параметра пароля TeamCity»;
- отключение встроенной аутентификации (учётные данные не будут храниться в TeamCity);
- использование внешних механизмов аутентификации
- использование собственного ключа шифрования для паролей, хранящихся в TeamCity;
- хранение только зашифрованных закрытых SSH-ключей на сервере TeamCity;
- минимизация пользовательских привилегий
- использование авторизации для каждого проекта TeamCity;
- создание отдельного пользователя для REST API TeamCity;
- включение протокола HTTPS в TeamCity.
Использование рекомендаций производителя:
https://www.jetbrains.com/privacy-security/issues-fixed/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.92913
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 2 лет назад
In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible
CVSS3: 9.8
github
больше 2 лет назад
In JetBrains TeamCity before 2023.05.4 authentication bypass leading to RCE on TeamCity Server was possible
EPSS
Процентиль: 100%
0.92913
Критический
9.8 Critical
CVSS3
10 Critical
CVSS2