CVE-2024-5652

Nome do software vulnerável e versões afetadas:

Versões do Docker Desktop anteriores à 4.31.0

Descrição:

O problema está relacionado a uma falha de configuração na opção de configuração exec-path do daemon do Docker, permitindo que um usuário do grupo docker-users provoque uma negação de serviço (DoS) no Windows no modo de contêineres do Windows. Isso se deve a um controle de acesso inadequado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa falha tenha sido explorada. A vulnerabilidade pode ser explorada por meio da opção de configuração exec-path do daemon do Docker, que faz parte da plataforma Docker Desktop para desenvolvimento e entrega de aplicativos em contêineres.

Recomendações:

Para versões do Docker Desktop anteriores à 4.31.0, atualize para a versão 4.31.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à opção de configuração exec-path do daemon do Docker para minimizar o risco de exploração.