CVE

Vulnerabilidad en Docker Desktop (CVE-2023-5165)

Severidad:
ALTA
Type:
No Disponible / Otro tipo
Fecha de publicación:
25/09/2023
Última modificación:
26/09/2023

Descripción

Docker Desktop anterior a 4.23.0 permite a un usuario sin privilegios evitar las restricciones de Enhanced Container Isolation (ECI) a través del shell de depuración, al que permanece accesible durante un breve período de tiempo después de iniciar Docker Desktop. La funcionalidad afectada está disponible solo para clientes de Docker Business y asume un entorno donde los usuarios no reciben privilegios de administrador o root local. Este problema se solucionó en Docker Desktop 4.23.0. Versiones de Docker Desktop afectadas: desde 4.13.0 anterior a 4.23.0.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:docker:docker_desktop:*:*:*:*:*:*:*:* 4.13.0 (incluyendo) 4.23.0 (excluyendo)


Referencias a soluciones, herramientas e información