ГлавнаяБаза уязвимостей БДУ → BDU:2019-02387
10критическая

BDU:2019-02387 (CVE-2019-5021)

Уязвимость образа Linux-дистрибутива Alpine Linux Docker, связанная с использованием пустого пароля для предустановленной учетной записи, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2019-07-04
Описание

Уязвимость образа Linux-дистрибутива Alpine Linux Docker связана с использованием пустого пароля для предустановленной учетной записи root. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Alpine Linux Docker (3.9)Alpine Linux Docker (3.8)Alpine Linux Docker (3.7)Alpine Linux Docker (3.6)Alpine Linux Docker (3.5)Alpine Linux Docker (3.4)Alpine Linux Docker (3.3)
Способ устранения

Использование рекомендаций:
https://alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://exploit.kitploit.com/2019/05/alpine-linux-docker-image-cve-2019-5021.htmlhttps://www.securityfocus.com/bid/108288https://alpinelinux.org/posts/Docker-image-vulnerability-CVE-2019-5021.html
Проверьте безопасность своего сайта и почты → Полная проверка домена