Wiz
Banco de Dados de VulnerabilidadesCVE-2025-4095

CVE-2025-4095
Docker Desktop Análise e mitigação de vulnerabilidades

Visão geral

Registry Access Management (RAM) is a security feature in Docker Desktop that contains a vulnerability (CVE-2025-4095) discovered and disclosed on April 29, 2025. The vulnerability occurs when a MacOS configuration profile is used to enforce organization sign-in, causing RAM policies not to be applied. This affects Docker Desktop installations on MacOS systems (Docker Docs, MITRE CVE).

Detalhes técnicos

The vulnerability stems from a failure in the Registry Access Management (RAM) system when specifically used in conjunction with MacOS configuration profiles for organization sign-in enforcement. Under normal circumstances, RAM should restrict Docker Desktop users to pulling images only from approved registries. The vulnerability has been assigned a CVSS v4.0 Base Score of 4.3 (MEDIUM) with the vector string CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:N/VC:N/VI:N/VA:N/SC:N/SI:H/SA:N (NVD).

Impacto

When exploited, the vulnerability allows Docker Desktop users to circumvent registry access restrictions and pull images from any registry, regardless of whether it has been approved by their organization's administrators. This bypass could lead to the introduction of unapproved or potentially malicious container images into the organization's environment (Wiz).

Mitigação e soluções alternativas

Organizations should monitor for updates from Docker that address this vulnerability. In the interim, administrators should consider implementing additional controls at the network level to restrict access to unauthorized registries. Organizations may also consider implementing alternative methods for enforcing organization sign-in that don't rely on MacOS configuration profiles (Docker Docs).

Recursos adicionais

OrigemEste relatório foi gerado usando IA

Relacionado Docker Desktop Vulnerabilidades:

CVE ID

Gravidade

Pontuação

Tecnologias

Nome do componente

Exploração do CISA KEV

Tem correção

Data de publicação

CVE-2025-9074CRITICAL9.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NãoSimAug 20, 2025
CVE-2025-3224HIGH7.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NãoSimApr 28, 2025
CVE-2025-6587MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NãoSimJul 03, 2025
CVE-2025-3911MEDIUM5.2
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NãoSimApr 29, 2025
CVE-2025-4095MEDIUM4.3
  • Docker DesktopDocker Desktop
  • cpe:2.3:a:docker:desktop
NãoSimApr 29, 2025

Avaliação de vulnerabilidade gratuita

Compare sua postura de segurança na nuvem

Avalie suas práticas de segurança na nuvem em 9 domínios de segurança para comparar seu nível de risco e identificar lacunas em suas defesas.

Solicitar avaliação

Recursos adicionais da Wiz

PEACH

PEACH

Uma estrutura de isolamento de inquilino

Marque uma demonstração personalizada

Pronto para ver a Wiz em ação?

"A melhor experiência do usuário que eu já vi, fornece visibilidade total para cargas de trabalho na nuvem."
David EstlickCISO
"A Wiz fornece um único painel de vidro para ver o que está acontecendo em nossos ambientes de nuvem."
Adão FletcherDiretor de Segurança
"Sabemos que se a Wiz identifica algo como crítico, na verdade é."
Greg PoniatowskiChefe de Gerenciamento de Ameaças e Vulnerabilidades
Ver demonstração