25 de julio de 2024 a las 11:19

Docker Engine - Vulnerabilidades

VSA24-01052

Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.

Docker publicó un parche urgente para la vulnerabilidad crítica CVE-2024-41110, que había sido resuelta en 2018 pero que desde enero de 2019 subsecuentes actualizaciones han vuelto a dejar como vulnerable.

Vulnerabilidades

ID	CVSS	EPSS
CVE-2024-41110	10.0

Versiones Afectadas

Producto	Versiones
Docker Engine	v19.03.15 y anteriores v20.10.27 y anteriores v23.0.14 y anteriores v24.0.9 y anteriores v25.0.5 y anteriores v26.0.2 y anteriores v26.1.4 y anteriores v27.0.3 y anteriores v27.1.0 y anteriores

Mitigación

Implementar las versiones v23.0.14 y v27.1.0 (https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin/).

Descargar Informe

Detalles de la alerta

Código

VSA24-01052

Clase de Alerta

Vulnerabilidades

Tipo de Incidente

Vulnerabilidades

Entidad o aplicación afectada

Docker Engine

TLP

TLP:CLEAR

Fecha de publicación

25 de julio de 2024 a las 11:19

Fecha de última actualización

25 de julio de 2024 a las 11:19

Docker Engine - Vulnerabilidades

Vulnerabilidades

Versiones Afectadas

Mitigación

Detalles de la alerta

Enlaces Relacionados