PT-2020-17333 · Docker · Docker Docs Docker Image
Publicado
2020-12-15
·
Atualizado
2020-12-18
·
CVE-2020-35467
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Imagem Docker do Docker Docs até 14/12/2020
Descrição
O problema diz respeito a uma senha em branco para o usuário root na imagem Docker do Docker Docs. Isso poderia permitir que um invasor remoto obtivesse acesso root com uma senha em branco, comprometendo potencialmente os sistemas implantados usando versões afetadas do contêiner Docker Docs.
Recomendações
Para a imagem Docker Docs até 14/12/2020, atualize a imagem para uma versão lançada após 14/12/2020 para garantir que a senha do usuário root esteja definida corretamente.
Como solução temporária, considere definir manualmente uma senha forte para o usuário root até que uma imagem atualizada esteja disponível.
Restrinja o acesso ao contêiner Docker Docs para minimizar o risco de exploração por um invasor remoto.
Exploit
Correção
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docker Docs Docker Image