Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2018
Se ha identificado una vulnerabilidad en Docker para Windows que afecta a la función HandleRequestAsync, podría permitir a un atacante realizar una escalada de privilegios, debido a que no se verifica la validez de los objetos .NET deserializados. Explotando esta vulnerabilidad, un usuario que perteneciera al grupo "docker-users" podría obtener privilegios de Administrador.
Sistemas Afectados:CVE-2018-15514
Solución:Se recomienda actualizar a la versión 18.06.0-ce-rc3
Notas: