Docker Desktop < 4.41.0 存取控制

medium Nessus Plugin ID 235122

概要

遠端 Windows 主機上有一個應用程式受到存取控制弱點影響。

說明

Docker Desktop for Mac 的版本低於 4.41.0。因此會受到不當存取控制弱點影響。
Registry Access Management (RAM) 是一項安全性功能,可讓系統管理員將其開發人員的存取權限制為僅允許的登錄檔。使用 MacOS 配置設定檔強制組織登入時未套用 RAM 原則,這樣可能允許 Docker Desktop 使用者從任何登錄檔提取未經核准並且可能是惡意的影像。

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Docker Desktop 4.41.0 或更新版本

另請參閱

https://docs.docker.com/desktop/release-notes/#4411

Plugin 詳細資訊

嚴重性: Medium

ID: 235122

檔案名稱: macos_docker_cve-2025-4095.nasl

版本: 1.1

類型: local

代理程式: macosx

已發布: 2025/5/5

已更新: 2025/5/5

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.2

CVSS v2

風險因素: Medium

基本分數: 6.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:N

CVSS 評分資料來源: CVE-2025-4095

CVSS v3

風險因素: Medium

基本分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N

弱點資訊

CPE: cpe:/a:docker:docker

必要的 KB 項目: MacOSX/packages/sys_profiler, installed_sw/Docker

修補程式發佈日期: 2025/4/29

弱點發布日期: 2025/4/29

參考資訊

CVE: CVE-2025-4095

CWE: 862