Vulnerabilidad en los comandos pull o push en la caché de imágenes en Docker Engine y CS Docker Engine (CVE-2014-8178)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
17/12/2019
Última modificación:
13/02/2023
Descripción
Docker Engine versiones anteriores a la versión 1.8.3 y CS Docker Engine versiones anteriores a la versión 1.6.2-CS7, no utilizan un identificador único de forma global para almacenar capas de imágenes, lo que facilita a atacantes envenenar la caché de imágenes por medio de una imagen especialmente diseñada en los comandos pull o push.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:docker:cs_engine:*:*:*:*:*:*:*:* | 1.6.2-cs7 (excluyendo) | |
| cpe:2.3:a:docker:docker:*:*:*:*:*:*:*:* | 1.8.3 (excluyendo) | |
| cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00014.html
- http://lists.opensuse.org/opensuse-updates/2015-10/msg00036.html
- https://github.com/docker/docker/blob/master/CHANGELOG.md#183-2015-10-12
- https://groups.google.com/forum/#%21msg/docker-dev/bWVVtLNbFy8/UaefOqMOCAAJ
- https://www.docker.com/legal/docker-cve-database