PT-2022-12361 · Docker · Docker Desktop
Publicado
2022-01-12
·
Atualizado
2022-01-19
·
CVE-2021-45449
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões 4.3.0 a 4.3.1 do Docker Desktop
Descrição
O problema está relacionado a um bug que pode registrar informações confidenciais, como tokens de acesso ou senhas, no computador do usuário durante o processo de login. Isso afeta usuários que tenham feito login enquanto utilizavam as versões 4.3.0 ou 4.3.1 do Docker Desktop. Um invasor precisaria ter acesso aos arquivos locais do usuário para obter acesso a esses dados confidenciais.
Recomendações
Para as versões 4.3.0 e 4.3.1 do Docker Desktop, atualize para uma versão que corrija este problema para evitar que informações confidenciais sejam registradas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docker Desktop