JetBrains parchea bypass de autenticación y RCE en Hub, YouTrack, IntelliJ y más
Un conjunto de fallos críticos en las herramientas on-premise de JetBrains — Hub, YouTrack, IntelliJ IDEA, herramientas de Kotlin y GoLand — se encadenan en bypass de autenticación, toma de control de cuentas y ejecución remota de código.
El más grave del lote: un generador de números aleatorios débil hacía que los códigos de recuperación de cuenta de Hub fueran lo bastante predecibles como para enumerarlos, con puntuación CVSS 9.8. Un fallo independiente y no relacionado permite bypass de autenticación mediante acceso directo a la base de datos, lo que significa que los dos problemas ni siquiera necesitan encadenarse para ser peligrosos por sí solos.
Por qué importa más allá de estas CVE concretas
Vale la pena recordar qué es un IDE desde el punto de vista de seguridad: un programa que se ejecuta con los mismos privilegios que el desarrollador que lo usa, en la misma máquina que contiene tu código fuente, tus credenciales y, a menudo, acceso directo a sistemas de producción. Los modelos de confianza de plugins y proyectos en la mayoría de los IDE también suelen ser más permisivos de lo que la gente asume por defecto — abrir un repositorio desconocido no es la acción inofensiva que parece.
Qué hacer ahora
- Parchea todos los productos on-premise de JetBrains que uses, no solo los mencionados en esta divulgación concreta — las clases de fallo de RNG débil y bypass de autenticación tienden a repetirse en toda la línea de productos de un fabricante.
- Si usas Hub para gestión de cuentas, rota cualquier código de recuperación de cuenta que se haya podido emitir antes del parche.
- Hasta que confirmes el estado del parcheo, sé más conservador de lo habitual a la hora de abrir repositorios o proyectos no confiables en cualquier IDE de JetBrains.
Este es nuestro propio resumen y análisis. La cobertura original está en Cyber Security News →