Wiz
Database delle vulnerabilitàCVE-2025-3224

CVE-2025-3224
Docker Desktop Analisi e mitigazione delle vulnerabilità

Panoramica

A vulnerability in the update process of Docker Desktop for Windows versions prior to 4.41.0 allows local, low-privileged attackers to escalate privileges to SYSTEM. The vulnerability exists because during an update, Docker Desktop attempts to delete files and subdirectories under C:\ProgramData\Docker\config with high privileges, but this directory often does not exist by default and C:\ProgramData\ allows normal users to create new directories (NVD).

Dettagli tecnici

The vulnerability stems from improper privilege management and link resolution before file access. By creating a malicious Docker\config folder structure at C:\ProgramData, an attacker can force the privileged update process to delete or manipulate arbitrary system files. The vulnerability has been assigned a CVSS v4.0 base score of 7.3 (HIGH) with the vector string CVSS:4.0/AV:L/AC:H/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H. The vulnerability is tracked under CWE-59 (Improper Link Resolution Before File Access) and CWE-269 (Improper Privilege Management) (NVD).

Impatto

If successfully exploited, this vulnerability allows a local attacker to elevate their privileges to SYSTEM level on affected Windows systems. This enables complete system compromise, as SYSTEM privileges provide the highest level of access on a Windows machine (NVD).

Mitigazione e soluzioni alternative

Users should upgrade to Docker Desktop for Windows version 4.41.0 or later to address this vulnerability. No alternative workarounds have been publicly disclosed (NVD).

Risorse aggiuntive

FonteQuesto report è stato generato utilizzando l'intelligenza artificiale

Imparentato Docker Desktop Vulnerabilità:

CVE ID

Severità

Punteggio

Tecnologie

Nome del componente

Exploit CISA KEV

Ha la correzione

Data di pubblicazione

CVE-2025-9074CRITICAL9.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NoAug 20, 2025
CVE-2025-3224HIGH7.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NoApr 28, 2025
CVE-2025-6587MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NoJul 03, 2025
CVE-2025-3911MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NoApr 29, 2025
CVE-2025-4095MEDIUM4.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NoApr 29, 2025

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."
David EstlickCISO (CISO)
"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."
Adam FletcherResponsabile della sicurezza
"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."
Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità
Richiedi una demo