Kurzinfo CB-K19/0635

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: docker: Schwachstelle ermöglicht Offenlegung von Informationen
Datum: 19.07.2019
Software: Open Source docker < 18.09.8
Plattform: Linux, Windows
Auswirkung: Ausspähen von Informationen
Remoteangriff: Nein
Risiko: mittel
CVE Liste: CVE-2019-13509
Bezug: National Vulnerability Database CVE-2019-13509
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Docker ist eine Open-Source-Software, die dazu verwendet werden kann, Anwendungen mithilfe von Betriebssystemvirtualisierung in Containern zu isolieren.

Ein lokaler Angreifer kann eine Schwachstelle in docker ausnutzen, um Informationen offenzulegen.

  1. NIST Database vom 2019-07-18

  2. Docker Engine release notes

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.