Wiz
Base de données de vulnérabilitésCVE-2025-4095

CVE-2025-4095
Docker Desktop Analyse et atténuation des vulnérabilités

Aperçu

Registry Access Management (RAM) is a security feature in Docker Desktop that contains a vulnerability (CVE-2025-4095) discovered and disclosed on April 29, 2025. The vulnerability occurs when a MacOS configuration profile is used to enforce organization sign-in, causing RAM policies not to be applied. This affects Docker Desktop installations on MacOS systems (Docker Docs, MITRE CVE).

Détails techniques

The vulnerability stems from a failure in the Registry Access Management (RAM) system when specifically used in conjunction with MacOS configuration profiles for organization sign-in enforcement. Under normal circumstances, RAM should restrict Docker Desktop users to pulling images only from approved registries. The vulnerability has been assigned a CVSS v4.0 Base Score of 4.3 (MEDIUM) with the vector string CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:N/SC:N/SI:H/SA:N (NVD).

Impact

When exploited, the vulnerability allows Docker Desktop users to circumvent registry access restrictions and pull images from any registry, regardless of whether it has been approved by their organization's administrators. This bypass could lead to the introduction of unapproved or potentially malicious container images into the organization's environment (Wiz).

Atténuation et solutions de contournement

Organizations should monitor for updates from Docker that address this vulnerability. In the interim, administrators should consider implementing additional controls at the network level to restrict access to unauthorized registries. Organizations may also consider implementing alternative methods for enforcing organization sign-in that don't rely on MacOS configuration profiles (Docker Docs).

Ressources additionnelles

SourceCe rapport a été généré à l’aide de l’IA

Apparenté Docker Desktop Vulnérabilités:

Identifiant CVE

Sévérité

Score

Technologies

Nom du composant

Exploit CISA KEV

A corrigé

Date de publication

CVE-2025-9074CRITICAL9.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NonOuiAug 20, 2025
CVE-2025-3224HIGH7.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NonOuiApr 28, 2025
CVE-2025-6587MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NonOuiJul 03, 2025
CVE-2025-3911MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NonOuiApr 29, 2025
CVE-2025-4095MEDIUM4.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NonOuiApr 29, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."
David EstlickRSSI
"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."
Adam FletcherChef du service de sécurité
"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."
Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités
Demander une démo