Vulnerabilidad en Docker Desktop (CVE-2025-9074)
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/08/2025
Última modificación:
25/09/2025
Descripción
Se identificó una vulnerabilidad en Docker Desktop que permite a los contenedores Linux locales acceder a la API del motor Docker a través de la subred de Docker configurada, 192.168.65.7:2375 por defecto. Esta vulnerabilidad se produce con o sin el Aislamiento Mejorado de Contenedores (ECI) habilitado, y con o sin la opción "Exponer daemon en tcp://localhost:2375 sin TLS". Esto puede provocar la ejecución de una amplia gama de comandos privilegiados en la API del motor, incluyendo el control de otros contenedores, la creación de nuevos, la gestión de imágenes, etc. En algunas circunstancias (por ejemplo, Docker Desktop para Windows con backend WSL), también permite montar la unidad host con los mismos privilegios que el usuario que ejecuta Docker Desktop.
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Referencias a soluciones, herramientas e información
- https://docs.docker.com/desktop/release-notes/#4443
- https://blog.qwertysecurity.com/Articles/blog3.html
- https://pvotal.tech/breaking-dockers-isolation-using-docker-cve-2025-9074/
- https://www.bleepingcomputer.com/news/security/critical-docker-desktop-flaw-lets-attackers-hijack-windows-hosts/
- https://www.vicarius.io/vsociety/posts/cve-2025-9074-detect-docker-desktop-vulnerability
- https://www.vicarius.io/vsociety/posts/cve-2025-9074-mitigate-docker-desktop-vulnerability
- https://blog.qwertysecurity.com/Articles/blog3
- https://pvotal.tech/breaking-dockers-isolation-using-docker-cve-2025-9074/