L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Docker Community Edition

Docker Engine/Moby : exécution de code via Docker Build Git URL
Un attaquant peut utiliser une vulnérabilité via Docker Build Git URL de Docker Engine/Moby, afin d'exécuter du code...
CVE-2019-13139, DSA-4521-1, VIGILANCE-VUL-30139
Docker Engine : élévation de privilèges via Chroot Nsswitch
Un attaquant peut contourner les restrictions via Chroot Nsswitch de Docker Engine, afin d'élever ses privilèges...
CVE-2019-14271, DSA-4521-1, openSUSE-SU-2019:2021-1, SUSE-SU-2019:2117-1, SUSE-SU-2019:2119-1, VIGILANCE-VUL-29894
Docker Engine : obtention d'information via Stack Deploy Debug Mode
Un attaquant peut contourner les restrictions d'accès aux données via Stack Deploy Debug Mode de Docker Engine, afin d'obtenir des informations sensibles...
CVE-2019-13509, DSA-4521-1, FEDORA-2019-4bed83e978, FEDORA-2019-5b54793a4a, openSUSE-SU-2019:2021-1, SUSE-SU-2019:2117-1, SUSE-SU-2019:2119-1, VIGILANCE-VUL-29822
Docker Engine/Moby : obtention d'information via Symlink Exchange
Un attaquant peut contourner les restrictions d'accès aux données via Symlink Exchange de Docker Engine/Moby, afin d'obtenir des informations sensibles...
CVE-2018-15664, openSUSE-SU-2019:2044-1, RHSA-2019:1910-01, SUSE-SU-2019:2223-1, USN-4048-1, VIGILANCE-VUL-29653
Docker Engine/Moby : corruption de fichier via chrootarchive
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Docker Engine/Moby sur le système hôte...
CVE-2018-15664, openSUSE-SU-2019:1621-1, openSUSE-SU-2019:2044-1, RHSA-2019:1910-01, SUSE-SU-2019:1514-1, SUSE-SU-2019:1562-1, SUSE-SU-2019:2223-1, USN-4048-1, VIGILANCE-VUL-29403
runc : exécution de code via FS Descriptors Container Escape
Un attaquant peut utiliser une vulnérabilité via FS Descriptors Container Escape de runc, afin d'exécuter du code...
CVE-2019-5736, FEDORA-2019-2baa1f7b19, FEDORA-2019-352d4b9cd8, FEDORA-2019-3f19f13ecd, FEDORA-2019-4dc1e39b34, FEDORA-2019-6174b47003, FEDORA-2019-829524f28f, FEDORA-2019-963ea958f9, FEDORA-2019-a5f616808e, FEDORA-2019-bc70b381ad, FEDORA-2019-c1dac1b3b8, FEDORA-2019-df2e68aa6b, FEDORA-2019-f455ef79b8, openSUSE-SU-2019:0170-1, openSUSE-SU-2019:0201-1, openSUSE-SU-2019:0208-1, openSUSE-SU-2019:0252-1, openSUSE-SU-2019:0295-1, openSUSE-SU-2019:1079-1, openSUSE-SU-2019:1227-1, openSUSE-SU-2019:1230-1, openSUSE-SU-2019:1275-1, openSUSE-SU-2019:1444-1, openSUSE-SU-2019:1481-1, openSUSE-SU-2019:1499-1, openSUSE-SU-2019:1506-1, openSUSE-SU-2019:2021-1, openSUSE-SU-2019:2245-1, openSUSE-SU-2019:2286-1, RHSA-2019:0303-01, RHSA-2019:0304-01, SSA:2019-043-01, SUSE-SU-2019:0362-1, SUSE-SU-2019:0495-1, SUSE-SU-2019:0573-1, SUSE-SU-2019:1234-1, SUSE-SU-2019:1234-2, SUSE-SU-2019:1264-1, SUSE-SU-2019:2117-1, SUSE-SU-2019:2119-1, Synology-SA-19:06, USN-4048-1, VIGILANCE-VUL-28477
Docker Engine/Moby : déni de service via cpuset-cpus/cpuset-mems
Un attaquant peut provoquer une erreur fatale via cpuset-cpus/cpuset-mems de Docker Engine/Moby, afin de mener un déni de service...
CVE-2018-20699, FEDORA-2019-723711c645, FEDORA-2019-901feba171, FEDORA-2019-a034423db8, FEDORA-2019-f5b57646b7, RHSA-2019:0487-01, VIGILANCE-VUL-28267
Go : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Go...
CVE-2018-16873, CVE-2018-16874, CVE-2018-16875, openSUSE-SU-2018:4181-1, openSUSE-SU-2018:4255-1, openSUSE-SU-2018:4306-1, openSUSE-SU-2019:0170-1, openSUSE-SU-2019:0189-1, openSUSE-SU-2019:0208-1, openSUSE-SU-2019:0295-1, openSUSE-SU-2019:1079-1, openSUSE-SU-2019:1444-1, openSUSE-SU-2019:1499-1, openSUSE-SU-2019:1506-1, openSUSE-SU-2019:1703-1, openSUSE-SU-2020:0554-1, SUSE-SU-2018:4297-1, SUSE-SU-2019:0048-1, SUSE-SU-2019:0048-2, SUSE-SU-2019:0286-1, SUSE-SU-2019:0495-1, SUSE-SU-2019:0573-1, SUSE-SU-2019:1234-1, SUSE-SU-2019:1234-2, SUSE-SU-2019:1264-1, VIGILANCE-VUL-28056
Docker Moby : élévation de privilèges via System Root CA Signed Certificate
Un attaquant peut contourner les restrictions via System Root CA Signed Certificate de Docker Moby, afin d'élever ses privilèges...
CVE-2018-12608, VIGILANCE-VUL-27199
Docker for Windows : élévation de privilèges via DockerBackend Named Pipe
Un attaquant peut contourner les restrictions via DockerBackend Named Pipe de Docker for Windows, afin d'élever ses privilèges...
CVE-2018-15514, VIGILANCE-VUL-27131
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Docker Community Edition :