Une nouvelle paire de vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 a \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9e dans le logiciel JetBrains TeamCity On-Premises qui pourrait \u00eatre exploit\u00e9e par un acteur malveillant pour prendre le contr\u00f4le des syst\u00e8mes affect\u00e9s.<\/p>\n
Les failles, suivies comme CVE-2024-27198 (score CVSS : 9,8) et CVE-2024-27199 (score CVSS : 7,3), ont \u00e9t\u00e9 corrig\u00e9es dans la version 2023.11.4. Ils impactent toutes les versions de TeamCity On-Premises jusqu\u2019\u00e0 2023.11.3.<\/p>\n
“Les vuln\u00e9rabilit\u00e9s peuvent permettre \u00e0 un attaquant non authentifi\u00e9 disposant d’un acc\u00e8s HTTP(S) \u00e0 un serveur TeamCity de contourner les contr\u00f4les d’authentification et d’obtenir le contr\u00f4le administratif de ce serveur TeamCity”, JetBrains dit<\/a> dans un avis publi\u00e9 lundi.<\/p>\n Les instances TeamCity Cloud ont d\u00e9j\u00e0 \u00e9t\u00e9 corrig\u00e9es contre les deux failles. La soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Rapid7, qui a d\u00e9couvert et signal\u00e9 les probl\u00e8mes le 20 f\u00e9vrier 2024, a d\u00e9clar\u00e9 que CVE-2024-27198 est un cas de contournement d’authentification qui permet une compromission compl\u00e8te d’un serveur sensible par un attaquant distant non authentifi\u00e9.<\/p>\n “La compromission d’un serveur TeamCity permet \u00e0 un attaquant de contr\u00f4ler totalement tous les projets, builds, agents et artefacts TeamCity et, en tant que tel, constitue un vecteur appropri\u00e9 pour positionner un attaquant afin de mener une attaque sur la cha\u00eene d’approvisionnement”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. not\u00e9<\/a>.<\/p>\n CVE-2024-27199, \u00e9galement une faille de contournement d’authentification, provient d’un probl\u00e8me de travers\u00e9e de chemin qui peut permettre \u00e0 un attaquant non authentifi\u00e9 de remplacer le certificat HTTPS d’un serveur TeamCity vuln\u00e9rable par un certificat de son choix via le “\/app\/https\/settings\/ uploadCertificate” et m\u00eame modifier le num\u00e9ro de port sur lequel le service HTTPS \u00e9coute.<\/p>\n Un acteur malveillant pourrait exploiter cette vuln\u00e9rabilit\u00e9 pour effectuer un d\u00e9ni de service contre le serveur TeamCity, soit en modifiant le num\u00e9ro de port HTTPS, soit en t\u00e9l\u00e9chargeant un certificat qui \u00e9chouerait \u00e0 la validation c\u00f4t\u00e9 client. Alternativement, le certificat t\u00e9l\u00e9charg\u00e9 peut \u00eatre utilis\u00e9 pour des sc\u00e9narios d’adversaire au milieu s’il est approuv\u00e9 par les clients.<\/p>\n “Ce contournement d’authentification permet d’atteindre un nombre limit\u00e9 de points finaux authentifi\u00e9s sans authentification”, a d\u00e9clar\u00e9 Rapid7 \u00e0 propos de cette lacune.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/03\/Des-failles-critiques-sur-site-de-JetBrains-TeamCity-pourraient-conduire.jpg\")
<\/a><\/center><\/div>\n