CSIRT Toscana Risolta vulnerabilità in Docker Desktop (AL04/250821/CSIRT-ITA)
Data:
21 Agosto 2025 16:39
Impatto Sistemico
Medio (64.87)
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono una vulnerabilità con gravità “alta” in Docker Desktop, applicazione sviluppata da Docker Inc. che fornisce un ambiente completo per eseguire e gestire container Docker su Windows e macOS. Tale vulnerabilità potrebbe permettere il bypass dei meccanismi di autenticazione e delle funzionalità di sicurezza sui sistemi interessati.
Tipologia
- Security Feature Bypass
- Authentication Bypass
Prodotti e/o versioni affette
- Docker Desktop, versioni precedenti alla 4.44.3
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare Docker alla versione più recente disponibile.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-9074 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 21-08-2025 | 21/08/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link