L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Docker Community Edition

runc : exécution de code via FS Descriptors Container Escape
Un attaquant peut utiliser une vulnérabilité via FS Descriptors Container Escape de runc, afin d'exécuter du code...
CVE-2019-5736, FEDORA-2019-2baa1f7b19, FEDORA-2019-352d4b9cd8, FEDORA-2019-3f19f13ecd, FEDORA-2019-4dc1e39b34, FEDORA-2019-6174b47003, FEDORA-2019-829524f28f, FEDORA-2019-963ea958f9, FEDORA-2019-a5f616808e, FEDORA-2019-bc70b381ad, FEDORA-2019-c1dac1b3b8, FEDORA-2019-df2e68aa6b, FEDORA-2019-f455ef79b8, openSUSE-SU-2019:0170-1, openSUSE-SU-2019:0201-1, openSUSE-SU-2019:0208-1, openSUSE-SU-2019:0252-1, openSUSE-SU-2019:0295-1, openSUSE-SU-2019:1079-1, openSUSE-SU-2019:1227-1, openSUSE-SU-2019:1230-1, openSUSE-SU-2019:1275-1, openSUSE-SU-2019:1444-1, openSUSE-SU-2019:1481-1, openSUSE-SU-2019:1499-1, openSUSE-SU-2019:1506-1, openSUSE-SU-2019:2021-1, openSUSE-SU-2019:2245-1, openSUSE-SU-2019:2286-1, RHSA-2019:0303-01, RHSA-2019:0304-01, SSA:2019-043-01, SUSE-SU-2019:0362-1, SUSE-SU-2019:0495-1, SUSE-SU-2019:0573-1, SUSE-SU-2019:1234-1, SUSE-SU-2019:1234-2, SUSE-SU-2019:1264-1, SUSE-SU-2019:2117-1, SUSE-SU-2019:2119-1, Synology-SA-19:06, USN-4048-1, VIGILANCE-VUL-28477
Docker Engine/Moby : déni de service via cpuset-cpus/cpuset-mems
Un attaquant peut provoquer une erreur fatale via cpuset-cpus/cpuset-mems de Docker Engine/Moby, afin de mener un déni de service...
CVE-2018-20699, FEDORA-2019-723711c645, FEDORA-2019-901feba171, FEDORA-2019-a034423db8, FEDORA-2019-f5b57646b7, RHSA-2019:0487-01, VIGILANCE-VUL-28267
Go : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Go...
CVE-2018-16873, CVE-2018-16874, CVE-2018-16875, openSUSE-SU-2018:4181-1, openSUSE-SU-2018:4255-1, openSUSE-SU-2018:4306-1, openSUSE-SU-2019:0170-1, openSUSE-SU-2019:0189-1, openSUSE-SU-2019:0208-1, openSUSE-SU-2019:0295-1, openSUSE-SU-2019:1079-1, openSUSE-SU-2019:1444-1, openSUSE-SU-2019:1499-1, openSUSE-SU-2019:1506-1, openSUSE-SU-2019:1703-1, openSUSE-SU-2020:0554-1, SUSE-SU-2018:4297-1, SUSE-SU-2019:0048-1, SUSE-SU-2019:0048-2, SUSE-SU-2019:0286-1, SUSE-SU-2019:0495-1, SUSE-SU-2019:0573-1, SUSE-SU-2019:1234-1, SUSE-SU-2019:1234-2, SUSE-SU-2019:1264-1, VIGILANCE-VUL-28056
Docker Moby : élévation de privilèges via System Root CA Signed Certificate
Un attaquant peut contourner les restrictions via System Root CA Signed Certificate de Docker Moby, afin d'élever ses privilèges...
CVE-2018-12608, VIGILANCE-VUL-27199
Docker for Windows : élévation de privilèges via DockerBackend Named Pipe
Un attaquant peut contourner les restrictions via DockerBackend Named Pipe de Docker for Windows, afin d'élever ses privilèges...
CVE-2018-15514, VIGILANCE-VUL-27131
Windows Host Compute Service Shim : exécution de code via Container Image
Un attaquant peut utiliser une vulnérabilité via Container Image de Windows Host Compute Service Shim, afin d'exécuter du code...
CVE-2018-8115, VIGILANCE-VUL-27122
Docker Moby : élévation de privilèges via /proc/acpi
Un attaquant peut contourner les restrictions via /proc/acpi de Docker Moby, afin d'élever ses privilèges...
1598581, CVE-2018-10892, FEDORA-2018-160b3d2f6c, FEDORA-2018-28f30efaf6, FEDORA-2018-6243646704, FEDORA-2018-9695e9b0ed, FEDORA-2019-723711c645, FEDORA-2019-901feba171, FEDORA-2019-a034423db8, FEDORA-2019-f5b57646b7, openSUSE-SU-2019:2021-1, RHSA-2018:2482-01, SUSE-SU-2019:2117-1, SUSE-SU-2019:2119-1, VIGILANCE-VUL-26655
Docker Moby : perte de données via des écritures dans /proc/scsi
Un attaquant peut écrire des commandes dans /proc/scsi via Docker Moby, afin de provoquer une perte de données stockées...
CVE-2017-16539, openSUSE-SU-2018:0406-1, VIGILANCE-VUL-25246
Docker Moby : déni de service via la décompression Gzip
Un attaquant peut saturer l'espace disque lors de la décompression d'un fichier par Docker Moby, afin de mener un déni de service...
35075, CVE-2017-14992, FEDORA-2017-15efa72a0c, FEDORA-2017-3976710f1e, openSUSE-SU-2018:0406-1, VIGILANCE-VUL-24719
Docker Engine : élévation de privilèges via les descripteurs de fichier
Un attaquant, dans un système invité, peut utiliser des descripteurs hérités via les fonctions de mise au point de Docker Engine, afin d'élever ses privilèges sur le système hôte...
CVE-2016-9962, FEDORA-2017-0200646669, FEDORA-2017-20cdb2063a, FEDORA-2017-c2c2d1be16, FEDORA-2017-dbc2b618eb, FEDORA-2017-fcd02e2c2d, openSUSE-SU-2017:1966-1, RHSA-2017:0116-01, RHSA-2017:0123-01, RHSA-2017:0127-01, SUSE-SU-2019:0573-1, SUSE-SU-2019:1264-1, VIGILANCE-VUL-21551
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Docker Community Edition :