{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "TeamCity ist ein Continuous Integration und Deployment Tool für Entwickler und DevOps Ingenieure.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in JetBrains TeamCity ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Linux\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-3741 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3741.json" }, { "category" : "self", "summary" : "WID-SEC-2024-3741 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3741" }, { "category" : "external", "summary" : "JrtBrains Fixed security issues vom 2024-12-22", "url" : "https://www.jetbrains.com/privacy-security/issues-fixed/" } ], "source_lang" : "en-US", "title" : "JetBrains TeamCity: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2024-12-22T23:00:00.000+00:00", "generator" : { "date" : "2024-12-23T09:12:21.670+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.10" } }, "id" : "WID-SEC-W-2024-3741", "initial_release_date" : "2024-12-22T23:00:00.000+00:00", "revision_history" : [ { "date" : "2024-12-22T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "<2024.12", "product" : { "name" : "JetBrains TeamCity <2024.12", "product_id" : "T039963" } }, { "category" : "product_version", "name" : "2024.12", "product" : { "name" : "JetBrains TeamCity 2024.12", "product_id" : "T039963-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:jetbrains:teamcity:2024.12" } } } ], "category" : "product_name", "name" : "TeamCity" } ], "category" : "vendor", "name" : "JetBrains" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-56348", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in JetBrains TeamCity. Diese Fehler existieren wegen unsicherer Konfigurationen und ungeeigneter Zugriffskontrollen in verschiedenen Komponenten. Ein entfernter authentifizierter oder anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erweiterte Berechtigungen." } ], "product_status" : { "known_affected" : [ "T039963" ] }, "release_date" : "2024-12-22T23:00:00.000+00:00", "title" : "CVE-2024-56348" }, { "cve" : "CVE-2024-56349", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in JetBrains TeamCity. Diese Fehler existieren wegen unsicherer Konfigurationen und ungeeigneter Zugriffskontrollen in verschiedenen Komponenten. Ein entfernter authentifizierter oder anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erweiterte Berechtigungen." } ], "product_status" : { "known_affected" : [ "T039963" ] }, "release_date" : "2024-12-22T23:00:00.000+00:00", "title" : "CVE-2024-56349" }, { "cve" : "CVE-2024-56350", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in JetBrains TeamCity. Diese Fehler existieren wegen unsicherer Konfigurationen und ungeeigneter Zugriffskontrollen in verschiedenen Komponenten. Ein entfernter authentifizierter oder anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erweiterte Berechtigungen." } ], "product_status" : { "known_affected" : [ "T039963" ] }, "release_date" : "2024-12-22T23:00:00.000+00:00", "title" : "CVE-2024-56350" }, { "cve" : "CVE-2024-56351", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in JetBrains TeamCity. Diese Fehler existieren wegen unsicherer Konfigurationen und ungeeigneter Zugriffskontrollen in verschiedenen Komponenten. Ein entfernter authentifizierter oder anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erweiterte Berechtigungen." } ], "product_status" : { "known_affected" : [ "T039963" ] }, "release_date" : "2024-12-22T23:00:00.000+00:00", "title" : "CVE-2024-56351" }, { "cve" : "CVE-2024-56352", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in JetBrains TeamCity. Diese Fehler existieren wegen unsicherer Konfigurationen und ungeeigneter Zugriffskontrollen in verschiedenen Komponenten. Ein entfernter authentifizierter oder anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erweiterte Berechtigungen." } ], "product_status" : { "known_affected" : [ "T039963" ] }, "release_date" : "2024-12-22T23:00:00.000+00:00", "title" : "CVE-2024-56352" }, { "cve" : "CVE-2024-56353", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in JetBrains TeamCity. Diese Fehler existieren wegen unsicherer Konfigurationen und ungeeigneter Zugriffskontrollen in verschiedenen Komponenten. Ein entfernter authentifizierter oder anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erweiterte Berechtigungen." } ], "product_status" : { "known_affected" : [ "T039963" ] }, "release_date" : "2024-12-22T23:00:00.000+00:00", "title" : "CVE-2024-56353" }, { "cve" : "CVE-2024-56354", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in JetBrains TeamCity. Diese Fehler existieren wegen unsicherer Konfigurationen und ungeeigneter Zugriffskontrollen in verschiedenen Komponenten. Ein entfernter authentifizierter oder anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erweiterte Berechtigungen." } ], "product_status" : { "known_affected" : [ "T039963" ] }, "release_date" : "2024-12-22T23:00:00.000+00:00", "title" : "CVE-2024-56354" }, { "cve" : "CVE-2024-56355", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in JetBrains TeamCity. Diese Fehler existieren wegen unsicherer Konfigurationen und ungeeigneter Zugriffskontrollen in verschiedenen Komponenten. Ein entfernter authentifizierter oder anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erweiterte Berechtigungen." } ], "product_status" : { "known_affected" : [ "T039963" ] }, "release_date" : "2024-12-22T23:00:00.000+00:00", "title" : "CVE-2024-56355" }, { "cve" : "CVE-2024-56356", "notes" : [ { "category" : "description", "text" : "Es bestehen mehrere Schwachstellen in JetBrains TeamCity. Diese Fehler existieren wegen unsicherer Konfigurationen und ungeeigneter Zugriffskontrollen in verschiedenen Komponenten. Ein entfernter authentifizierter oder anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erweiterte Berechtigungen." } ], "product_status" : { "known_affected" : [ "T039963" ] }, "release_date" : "2024-12-22T23:00:00.000+00:00", "title" : "CVE-2024-56356" } ] }