NVD脆弱性詳細

CVE-2020-10665

概要	Docker Desktop allows local privilege escalation to NT AUTHORITY\SYSTEM because it mishandles the collection of diagnostics with Administrator privileges, leading to arbitrary DACL permissions overwrites and arbitrary file writes. This affects Docker Desktop Enterprise before 2.1.0.9, Docker Desktop for Windows Stable before 2.2.0.4, and Docker Desktop for Windows Edge before 2.2.2.0.
公表日	2020年3月19日4:15
登録日	2021年1月26日11:50
最終更新日	2024年11月21日13:55

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:docker:desktop:::::enterprise:::*				2.1.0.9
cpe:2.3:a:docker:desktop:::::edge:::*				2.2.2.0
cpe:2.3:a:docker:desktop:::::windows:::*				2.2.0.4

関連情報、対策とツール

No	URL	タグ
1	https://docs.docker.com/release-notes/	Release Notes Vendor Advisory
2	https://github.com/active-labs/Advisories/blob/master/2020/ACTIVE-2020-002.md	Third Party Advisory
3	https://github.com/spaceraccoon/CVE-2020-10665	Exploit Third Party Advisory
4	https://docs.docker.com/release-notes/	Release Notes Vendor Advisory
5	https://github.com/spaceraccoon/CVE-2020-10665	Exploit Third Party Advisory
6	https://github.com/active-labs/Advisories/blob/master/2020/ACTIVE-2020-002.md	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-59	リンク解釈の問題	https://cwe.mitre.org/data/definitions/59.html

JVN脆弱性情報

Docker Desktop における権限管理に関する脆弱性

タイトル	Docker Desktop における権限管理に関する脆弱性
概要	Docker Desktop には、権限管理に関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年2月20日0:00
登録日	2020年4月16日15:49
最終更新日	2020年4月16日15:49

影響を受けるシステム

Docker

Docker Desktop Enterprise 2.1.0.9 未満

Docker Desktop for Windows Edge 2.2.2.0 未満

Docker Desktop for Windows Stable 2.2.0.4 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-10665	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-10665
National Vulnerability Database (NVD)
2	CVE-2020-10665	https://nvd.nist.gov/vuln/detail/CVE-2020-10665

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-269	https://cwe.mitre.org/data/definitions/269.html

ベンダー情報

No	名前	URL
Docker release notes
1	Docker release notes	https://docs.docker.com/release-notes/

その他

No	名前	URL
関連文書
1	ACTIVE-2020-002: Docker Desktop Local Privilege Escalation	https://github.com/active-labs/Advisories/blob/master/2020/ACTIVE-2020-002.md

変更履歴

No	変更内容	変更日
1	[2020年04月16日] 掲載	2020年4月16日15:49