Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una contraseña en blanco para un usuario root en las imágenes oficiales de Docker Consul (CVE-2020-29564)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/12/2020
Última modificación:
22/12/2020

Descripción

Las imágenes oficiales de Docker Consul versiones 0.7.1 hasta 1.4.2, contienen una contraseña en blanco para un usuario root. El sistema que utiliza el contenedor Consul Docker implementado por las versiones afectadas de la imagen de Docker puede permitir a un atacante remoto conseguir acceso root con una contraseña en blanco

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hashicorp:consul_docker_image:*:*:*:*:*:*:*:* 0.7.1 (incluyendo) 1.4.2 (incluyendo)


Referencias a soluciones, herramientas e información