PT-2020-14389 · Docker · Docker Desktop
Ck01
·
Publicado
2020-06-27
·
Atualizado
2022-07-12
·
CVE-2020-15360
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Docker Desktop versão 2.3.0.3
Descrição
O problema está relacionado à falta de verificação do cliente no com.docker.vmnetd, o que permite a escalada de privilégios.
Recomendações
Para o Docker Desktop versão 2.3.0.3, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docker Desktop