Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-06075: Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop, связанная с внедрением или модификацией аргумента, позволяющая нарушителю повысить свои привилегии

Описание уязвимости	Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop связана с внедрением или модификацией аргумента. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор	Docker Inc.
Наименование ПО	Docker Desktop
Версия ПО	до 4.12.0
Тип ПО	Прикладное ПО информационных систем
Операционные системы и аппаратные платформы	Данные уточняются
Тип ошибки	Внедрение или модификация аргумента
Идентификатор типа ошибки	CWE-88
Класс уязвимости	Уязвимость кода
Дата выявления	25.09.2023
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C CVSS 3.0: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Уровень опасности уязвимости	Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости	Использование рекомендаций: https://docs.docker.com/desktop/release-notes/#4120
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Инъекция
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	https://nvd.nist.gov/vuln/detail/CVE-2023-0633 https://docs.docker.com/desktop/release-notes/#4120
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2023-0633
Прочая информация	Данные уточняются

Последние изменения