今天看啥  ›  专栏  ›  启明星辰安全简讯

【漏洞通告】Docker Desktop远程代码执行漏洞(CVE-2024-8695)

启明星辰安全简讯  · 公众号  ·  · 2024-09-13 16:33

文章预览

一、漏洞 概述 漏洞名称 Docker Desktop远程代码执行漏洞 CVE   ID CVE-2024-8695 漏洞类型 代码注入、RCE 发现时间 2024-09-13 漏洞评分 9.0 漏洞等级 高危 攻击向量 网络 所需权限 无 利用难度 高 用户交互 需要 PoC/EXP 未公开 在野利用 未发现 Docker Desktop是一个专为开发者和系统管理员设计的桌面应用程序,支持在Windows和macOS操作系统上运行,它提供了一个集成且易于使用的环境,旨在简化Docker容器的安装、配置和管理过程。 2024年9月13日,启明星辰集团VSRC监测到Docker Desktop中修复了两个RCE漏洞,恶意扩展可利用这些漏洞导致远程代码执行,详情如下: CVE-2024-8695 :Docker Desktop远程代码执行漏洞 Docker Desktop允许用户通过安装扩展来增强其功能。Docker Desktop 4.34.2之前版本中,由于对扩展的描述或更改日志处理不当,导致威胁者可以通过在这些字段中注入恶意代码 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览