← volver
CVE-2019-15752

CVE-2019-15752

CVSS 7.8 HIGHEPSS 29.6%● KEVCWE-732
En resumen

Docker Desktop Community Edition anterior a 2.1.0.1 tiene permisos inseguros que permiten a un usuario sin privilegios colocar un archivo malicioso en el directorio compartido. Cuando un administrador ejecuta Docker o inicia sesión, el archivo malicioso se ejecuta con privilegios elevados, otorgando acceso administrativo al atacante.

Detalle técnico

Vulnerabilidad de permisos inadecuados (CWE-732) en el directorio %PROGRAMDATA%\DockerDesktop\version-bin\ permite escalada de privilegios local mediante sustitución de docker-credential-wincred.exe. Requiere privilegio de usuario local y activación por usuario administrativo (login, reinicio o autenticación). Impacto: ejecución de código arbitrario con privilegios elevados.

Resumen generado y traducido por IA a partir de la descripción oficial.
Docker Desktop Community Edition before 2.1.0.1 allows local users to gain privileges by placing a Trojan horse docker-credential-wincred.exe file in %PROGRAMDATA%\DockerDesktop\version-bin\ as a low-privilege user, and then waiting for an admin or service user to authenticate with Docker, restart Docker, or run 'docker login' to force the command.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/157404/Docker-Credential-Wincred.exe-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48388no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/157404/Docker-Credential-Wincred.exe-Privilege-Escalation.htmlhttps://lists.apache.org/thread.html/rf1bbc0ea4a9f014cf94df9a12a6477d24a27f52741dbc87f2fd52ff2%40%3Cissues.geode.apache.org%3Ehttps://medium.com/%40morgan.henry.roman/elevation-of-privilege-in-docker-for-windows-2fd8450b478ehttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-15752