Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2018
S'ha identificat una vulnerabilitat en Docker per a Windows que afecta la funció HandleRequestAsync; podria permetre a un atacant realitzar una escalada de privilegis, per tal com no es verifica la validesa dels objectes .NET deserialitzats. Explotant aquesta vulnerabilitat, un usuari que pertanguera al grup "docker-users" podria obtindre privilegis d'administrador.
Sistemes Afectats:CVE-2018-15514
Solució:Es recomana actualitzar-se a la versió 18.06.0-ce-rc3
Notes: