Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop for Windows связана с неправильным назначением разрешений для файла docker-credential-wincred.exe в папке %PROGRAMDATA%\DockerDesktop\version-bin. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Использование рекомендаций:
Для Docker Desktop for Windows:
https://docs.docker.com/desktop/windows/release-notes/2.x/#docker-desktop-community-2101
Для Apache Geode:
https://lists.apache.org/thread/j0m3gczg67wfwjftwjftzgtbp164hyg5
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2019-15752
| Балл | 9.3 — высокая опасность |