L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Docker Engine

alerte de vulnérabilité CVE-2014-8178 CVE-2014-8179

Docker Engine : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Docker.
Produits concernés : Docker CE, openSUSE, openSUSE Leap.
Gravité : 2/4.
Conséquences : création/modification de données, transit de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 19/10/2015.
Références : CVE-2014-8178, CVE-2014-8179, openSUSE-SU-2015:1773-1, openSUSE-SU-2015:2073-1, VIGILANCE-VUL-18131.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Docker.

Un attaquant peut utiliser un Layer ID, afin de corrompre le graphe. [grav:2/4; CVE-2014-8178]

Un attaquant peut contourner la validation du Manifest. [grav:2/4; CVE-2014-8179]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Docker Engine :