10критическая
BDU:2019-02387 (CVE-2019-5021)
Уязвимость образа Linux-дистрибутива Alpine Linux Docker, связанная с использованием пустого пароля для предустановленной учетной записи, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-07-04
Описание
Уязвимость образа Linux-дистрибутива Alpine Linux Docker связана с использованием пустого пароля для предустановленной учетной записи root. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Alpine Linux Docker (3.9)Alpine Linux Docker (3.8)Alpine Linux Docker (3.7)Alpine Linux Docker (3.6)Alpine Linux Docker (3.5)Alpine Linux Docker (3.4)Alpine Linux Docker (3.3)
Способ устранения
Использование рекомендаций:
https://alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи