关于JetBrains TeamCity身份验证绕过漏洞（CVE-2024-27198）的安全预警

一、 基本情况

TeamCity是JetBrains旗下的一款功能强大的持续集成（Continuous Integration，简称CI）工具，包括服务器端和客户端。默认情况下，TeamCity 通过 HTTP 端口8111公开Web 服务器，并且可以选择配置为通过 HTTPS 运行。

二、 漏洞描述

TeamCity On-Premises中修复了一个身份验证绕过漏洞（CVE-2024-27198），其CVSS评分为9.8，目前该漏洞的细节及PoC/EXP已公开。

TeamCity版本2023.11.4之前在TeamCity Web 组件中存在身份验证绕过漏洞，可构造恶意URL绕过身份验证检查，从而可以直接访问需要身份验证的端点。远程威胁者可利用该漏洞导致RCE、新建管理员帐户并完全控制易受攻击的 TeamCity 服务器，并可能进一步利用导致供应链攻击。

此外，TeamCity Web 组件中还存在一个路径遍历漏洞（CVE-2024-27199，CVSS评分7.3），可利用该漏洞绕过身份验证，未授权访问某些经过身份验证的端点，成功利用该漏洞可能导致敏感信息泄露、修改服务器上的某些系统设置等。

三、 影响范围

TeamCity（On-Premises）< 2023.11.4

四、 修复建议

目前这些漏洞已经修复，受影响用户可升级到TeamCity（On-Premises）版本2023.11.4，可使用TeamCity 中的自动更新选项，也可手动下载安装。

下载链接：

https://www.jetbrains.com/teamcity/download/other.html

五、 参考链接

https://www.rapid7.com/blog/post/2024/03/04/etr-cve-2024-27198-and-cve-2024-27199-jetbrains-teamcity-multiple-authentication-bypass-vulnerabilities-fixed/

https://blog.jetbrains.com/teamcity/2024/03/additional-critical-security-issues-affecting-teamcity-on-premises-cve-2024-27198-and-cve-2024-27199-update-to-2023-11-4-now