Wiz
Datenbank der SchwachstelleCVE-2025-3224

CVE-2025-3224
Docker Desktop Schwachstellenanalyse und -minderung

Überblick

A vulnerability in the update process of Docker Desktop for Windows versions prior to 4.41.0 allows local, low-privileged attackers to escalate privileges to SYSTEM. The vulnerability exists because during an update, Docker Desktop attempts to delete files and subdirectories under C:\ProgramData\Docker\config with high privileges, but this directory often does not exist by default and C:\ProgramData\ allows normal users to create new directories (NVD).

Technische Details

The vulnerability stems from improper privilege management and link resolution before file access. By creating a malicious Docker\config folder structure at C:\ProgramData, an attacker can force the privileged update process to delete or manipulate arbitrary system files. The vulnerability has been assigned a CVSS v4.0 base score of 7.3 (HIGH) with the vector string CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H. The vulnerability is tracked under CWE-59 (Improper Link Resolution Before File Access) and CWE-269 (Improper Privilege Management) (NVD).

Aufprall

If successfully exploited, this vulnerability allows a local attacker to elevate their privileges to SYSTEM level on affected Windows systems. This enables complete system compromise, as SYSTEM privileges provide the highest level of access on a Windows machine (NVD).

Risikominderung und Problemumgehungen

Users should upgrade to Docker Desktop for Windows version 4.41.0 or later to address this vulnerability. No alternative workarounds have been publicly disclosed (NVD).

Zusätzliche Ressourcen

QuelleDieser Bericht wurde mithilfe von KI erstellt

Verwandt Docker Desktop Schwachstellen:

CVE-Kennung

Strenge

Punktzahl

Technologieen

Name der Komponente

CISA KEV-Exploit

Hat fix

Veröffentlichungsdatum

CVE-2025-9074CRITICAL9.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NeinJaAug 20, 2025
CVE-2025-3224HIGH7.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NeinJaApr 28, 2025
CVE-2025-6587MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NeinJaJul 03, 2025
CVE-2025-3911MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NeinJaApr 29, 2025
CVE-2025-4095MEDIUM4.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NeinJaApr 29, 2025

Kostenlose Schwachstellenbewertung

Benchmarking Ihrer Cloud-Sicherheitslage

Bewerten Sie Ihre Cloud-Sicherheitspraktiken in 9 Sicherheitsbereichen, um Ihr Risikoniveau zu bewerten und Lücken in Ihren Abwehrmaßnahmen zu identifizieren.

Bewertung anfordern

Zusätzliche Wiz-Ressourcen

Cloud Vulnerability DB

Cloud Vulnerability DB

Eine von der Community geführte Datenbank für Schwachstellen

PEACH

PEACH

Ein Framework zur Mandantenisolation

Eine personalisierte Demo anfordern

Sind Sie bereit, Wiz in Aktion zu sehen?

"Die beste Benutzererfahrung, die ich je gesehen habe, bietet vollständige Transparenz für Cloud-Workloads."
David EstlickCISO
"„Wiz bietet eine zentrale Oberfläche, um zu sehen, was in unseren Cloud-Umgebungen vor sich geht.“ "
Adam FletcherSicherheitsbeauftragter
"„Wir wissen, dass, wenn Wiz etwas als kritisch identifiziert, es auch tatsächlich ist.“"
Greg PoniatowskiLeiter Bedrohungs- und Schwachstellenmanagement
Demo anfordern