Docker - CVE-2024-41110
Date de publication :
Un défaut de vérification des requêtes utilisateur dans Docker Engine permet à un attaquant authentifié, en envoyant une requête API spécifiquement forgée, de contourner l’authentification du plugin AuthZ.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité
Élévation de privilèges
Exploitation
La vulnérabilité exploitée est du type
CWE-444: Inconsistent Interpretation of HTTP Requests ('HTTP Request/Response Smuggling')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Docker Engine avec le plugin AuthZ
Versions 19.03.15 et antérieures
Versions 20.10.27 et antérieures
Versions 23.0.14 et antérieures
Versions 24.0.9 et antérieures
Versions 25.0.5 et antérieures
Versions 26.0.2 et antérieures
Versions 26.1.4 et antérieures
Versions 27.0.3 et antérieures
Versions 27.1.0 et antérieures
Docker Desktop avec le plugin AuthZ
Versions 4.32.0 et antérieures
Solutions ou recommandations
Mettre à jour Docker Engine vers la version 27.1.1 ou ultérieure.
Le correctif a également été intégré aux branches GitHub des versions 19.0, 20.0, 23.0, 24.0, 25.0, 26.0 et 26.1.
Mettre à jour Docker Desktop vers la version 4.33 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de Docker.