Docker Engine < 25.0.13 / 26.0 < 28.0.0 ネットワーク分離エラー
medium Nessus プラグイン ID 243283
Language:
概要
リモートのホストにインストールされているアプリケーションは、ネットワーク分離エラーの影響を受けます。説明
リモートホストにインストールされている Docker Engine (Moby) のバージョンは、23.0.15 または 28.0.0 より前です。firewalld をリロードする場合、Docker はブリッジネットワークを分離する iptables ルールの再作成に失敗します。これにより、任意のコンテナが、同じホスト上の異なるブリッジネットワークにわたって、他のコンテナのすべてのポートにアクセスする可能性があります。これにより、分離しなければならないコンテナ間のネットワークセグメンテーションが壊れ、マルチテナント環境で重大なリスクが生じます。--internal ネットワークで作成されたコンテナのみが保護されます。回避策には、firewalld をリロードしたり、docker デーモンを再起動したり、ブリッジネットワークを再作成したり、ルートのないモードを使用したりすることが含まれます。メンテナンス担当者は、バージョン 25.0.13 でこの問題を修正する予定です。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Docker Engine バージョン 25.0.13 / 28 以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Medium
ID: 243283
ファイル名: docker_cve-2025-54410.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2025/8/1
更新日: 2025/8/1
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.6
CVSS v2
リスクファクター: Low
基本値: 2.4
ベクトル: CVSS2#AV:L/AC:H/Au:S/C:P/I:P/A:N
CVSS スコアのソース: CVE-2025-54410
CVSS v3
リスクファクター: Low
基本値: 3.3
ベクトル: CVSS:3.0/AV:L/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N
CVSS v4
リスクファクター: Medium
Base Score: 5.1
Threat Score: 1.2
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
脆弱性情報
CPE: cpe:/a:docker:docker
必要な KB アイテム: installed_sw/Docker
パッチ公開日: 2025/7/29
脆弱性公開日: 2025/7/29
参照情報
CVE: CVE-2025-54410
IAVA: 2025-A-0560