PT-2020-17202 · Docker · Express Gateway
Koharin
·
Publicado
2020-12-08
·
Atualizado
2020-12-22
·
CVE-2020-29579
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Express Gateway anteriores à 1.14.0
Descrição
As imagens oficiais do Express Gateway para Docker contêm uma senha em branco para o usuário root, o que pode permitir que um invasor remoto obtenha acesso root. Esse problema afeta sistemas que utilizam o contêiner do Express Gateway para Docker implantado pelas versões afetadas da imagem do Docker.
Recomendações
Para versões anteriores à 1.14.0, atualize para a versão 1.14.0 ou posterior para resolver o problema. Como solução temporária, considere desativar o acesso root ao contêiner até que um patch seja aplicado. Restrinja o acesso ao contêiner para minimizar o risco de exploração.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Express Gateway