Vulnerabilidad en Docker Desktop (CVE-2023-5165)
Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
25/09/2023
Última modificación:
26/09/2023
Descripción
Docker Desktop anterior a 4.23.0 permite a un usuario sin privilegios evitar las restricciones de Enhanced Container Isolation (ECI) a través del shell de depuración, al que permanece accesible durante un breve período de tiempo después de iniciar Docker Desktop. La funcionalidad afectada está disponible solo para clientes de Docker Business y asume un entorno donde los usuarios no reciben privilegios de administrador o root local. Este problema se solucionó en Docker Desktop 4.23.0. Versiones de Docker Desktop afectadas: desde 4.13.0 anterior a 4.23.0.
Impacto
Puntuación base 3.x
8.80
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:docker:docker_desktop:*:*:*:*:*:*:*:* | 4.13.0 (incluyendo) | 4.23.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página