Docker Engine 28.2 < 28.3.3 ローカルの Docker ポートがネットワークに漏洩
medium Nessus プラグイン ID 243284
Language:
概要
リモートホストには、ローカルポートをネットワークに公開する脆弱性の影響を受けるアプリケーションがインストールされています。説明
リモートホストにインストールされているDocker EngineMobyのバージョンは 28.2.0 、から 28.3.2 です。したがって、ローカルポートをネットワークに公開する脆弱性の影響を受けます。firewalld サービスがリロードされると、Docker によって作成されたものを含め、すべての iptables ルールが削除されます。Docker はこれらのルールを自動的に再作成しますが、 28.3.3 より前のバージョンでは、コンテナへの外部アクセスをブロックする特定のルールの再作成に失敗します。これは、firewalld のリロード後に、 127.0.0.1:8080 などのローカルホストに公開されたポートを持つコンテナが、Docker ブリッジへのネットワークルーティングを持つリモートマシンからアクセスできるようになります。これは、ホスト自体からのみアクセス可能なはずです。この脆弱性は明示的に公開されたポートにのみ影響します。公開されていないポートは保護されたままです。この問題はバージョン 28.3.3 で修正されています。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Docker Engine バージョン 28.3.3 以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Medium
ID: 243284
ファイル名: docker_cve-2025-54388.nasl
バージョン: 1.1
タイプ: local
エージェント: unix
ファミリー: Misc.
公開日: 2025/8/1
更新日: 2025/8/1
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.8
CVSS v2
リスクファクター: Medium
基本値: 4.1
ベクトル: CVSS2#AV:A/AC:L/Au:S/C:P/I:P/A:N
CVSS スコアのソース: CVE-2025-54388
CVSS v3
リスクファクター: Medium
基本値: 4.6
ベクトル: CVSS:3.0/AV:A/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
CVSS v4
リスクファクター: Medium
Base Score: 5.1
Threat Score: 1.2
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:P/VC:L/VI:L/VA:N/SC:L/SI:L/SA:N
脆弱性情報
CPE: cpe:/a:docker:docker
必要な KB アイテム: installed_sw/Docker
パッチ公開日: 2025/7/29
脆弱性公開日: 2025/7/29
参照情報
CVE: CVE-2025-54388
IAVA: 2025-A-0560