Docker Engine - Vulnerabilidades
VSA24-01052Desde el CSIRT de Gobierno informamos frecuentemente de vulnerabilidades importantes que pueden afectar sus aplicaciones, datos o equipos.
Docker publicó un parche urgente para la vulnerabilidad crítica CVE-2024-41110, que había sido resuelta en 2018 pero que desde enero de 2019 subsecuentes actualizaciones han vuelto a dejar como vulnerable.
Vulnerabilidades
ID | CVSS | EPSS |
---|---|---|
CVE-2024-41110 | 10.0 | 0.0450% |
Versiones Afectadas
Producto | Versiones |
---|---|
Docker Engine |
|
Mitigación
Implementar las versiones v23.0.14 y v27.1.0 (https://www.docker.com/blog/docker-security-advisory-docker-engine-authz-plugin/).