PT-2020-3631 · Docker+2 · Docker Engine+3

Etienne Champetier

·

Publicado

2020-06-02

·

Atualizado

2026-05-18

·

CVE-2020-13401

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Docker Engine anteriores à 19.03.11
Descrição
O problema está relacionado à falta de validação de entrada no componente CAP NET RAW do Docker Engine, o que pode ser explorado por um invasor remoto para obter acesso a informações confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Um invasor com a capacidade CAP NET RAW em um contêiner pode criar anúncios de roteador IPv6 para falsificar hosts IPv6 externos.
Recomendações
Para versões do Docker Engine anteriores à 19.03.11, atualize para a versão 19.03.11 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso da capacidade CAP NET RAW em contêineres para minimizar o risco de exploração.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2020-2124
ALT-PU-2020-2125
ALT-PU-2020-2986
ALT-PU-2020-2987
ALT-PU-2020-3028
ALT-PU-2020-3029
BDU:2020-03978
CLEANSTART-2026-BK59402
CLEANSTART-2026-BN11148
CLEANSTART-2026-GY69323
CLEANSTART-2026-HI89495
CLEANSTART-2026-HL71566
CLEANSTART-2026-JD48541
CLEANSTART-2026-OS18490
CLEANSTART-2026-SB85645
CLEANSTART-2026-SP51034
CLEANSTART-2026-TD34476
CLEANSTART-2026-XL45869
CLEANSTART-2026-YB44027
CLEANSTART-2026-ZM20570
CVE-2020-13401
DSA-4716-1
GHSA-QRRC-WW9X-R43G
MGASA-2020-0279
OPENSUSE-SU-2020:0846-1
OPENSUSE-SU-2020_0846-1
OPENSUSE-SU-2024:10722-1
OPENSUSE-SU-2025:15589-1
SUSE-SU-2020:1657-1
SUSE-SU-2020:1657-2
SUSE-SU-2020:1664-1
SUSE-SU-2020_1657-1
SUSE-SU-2020_1657-2
SUSE-SU-2020_1664-1
SUSE-SU-2025:03540-1
SUSE-SU-2025:03545-1

Produtos afetados

Alt Linux
Docker
Docker Engine
Suse