CVE-2022-6831

MITJÀ: (6,5)

CVSS3: 5,7

JetBrains TeamCity podria permetre a un atacant remot eludir les restriccions de seguretat, causades per l’ús de la “Cadena de proveïdors de credencials predeterminada” de AWS. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria aprofitar aquesta vulnerabilitat per a saltar-se les restriccions d’accés i accedir als recursos de AWS normalment limitats als administradors del sistema TeamCity.

Sistemes Afectats

• JetBrains TeamCity

Remediació
Actualitzeu a l’última versió de JetBrains IntelliJ IDEA (2022.10 o posterior), disponible en el lloc web de JetBrains.

Referències

• https://www.jetbrains.com/privacy-security/issues-fixed/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-6831