КиберосноваSGRC

Уязвимости Docker: CVE, БДУ ФСТЭК и мониторинг

Уязвимости Docker из реестра БДУ ФСТЭК: 77 записей. CVE, CVSS-оценки и сроки устранения по приказу ФСТЭК №117.

77уязвимостей в БДУ
Данные на этой странице обновляются автоматически на основании реестра БДУ ФСТЭК России и открытых источников (NVD, CISA KEV, FIRST EPSS). Информация носит справочный характер и не заменяет профессиональный анализ уязвимостей в конкретной инфраструктуре. Перед принятием решений по устранению рекомендуем верифицировать данные в первоисточнике и учитывать специфику вашей среды.

Уязвимости Docker из БДУ ФСТЭК

Показаны уязвимости с подтверждённой эксплуатацией (KEV, EPSS ≥ 10%, exploit). Всего в БДУ: 77.

BDU:2021-05918
Высокий
7.5
KEV
EPSS 30%7дн

Уязвимость платформы для разработки и доставки контейнерных приложений Docker Desktop for Windows, связанная с неправильным назначением разрешений для файла docker-credential-wincred.exe, позволяющая

2021CVE-2019-15752
BDU:2019-00826
Средний
8.2EPSS 99%7дн

Уязвимость инструмента для запуска изолированных контейнеров runc, связанная с ошибками обработки файлового дескриптора, позволяющая нарушителю выполнить произвольный код

2019CVE-2019-5736
BDU:2024-05564
Высокий
6.7EPSS 27%30дн

Уязвимость функции rspamd_maps() средства развертывания и управления почтовым сервером, основанного на контейнерной технологии Docker, mailcow:dockerized, позволяющая нарушителю выполнить произвольны

2024CVE-2024-30270
BDU:2019-03640
Критический
9.8EPSS 19%24ч

Уязвимость средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, связанная с ошибками управления генерацией кода, позволяющая нарушителю оказать

2019CVE-2019-14271
BDU:2024-05760
Высокий
9.9EPSS 17%24ч

Уязвимость плагинов авторизации (AuthZ) программного обеспечения автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker Engine, позволяющая нарушителю повыс

2024CVE-2024-41110
BDU:2025-14002
Критический
8.9
v4
EPSS 14%7дн

Уязвимость инструмента для управления многоконтейнерными приложениями Docker Compose, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю перезаписа

2025CVE-2025-62725
BDU:2024-01030
Критический
9.824ч

Уязвимость программного средства сборки контейнеров BuildKit, связанная с неправильной авторизацией, позволяющая нарушителю производить запуск контейнеров с повышенными привилегиями

2024CVE-2024-23653
BDU:2024-01029
Критический
10.024ч

Уязвимость программного средства сборки контейнеров BuildKit, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю удалить произвольные файлы за пред

2024CVE-2024-23652
BDU:2022-05502
Высокий
7.57дн

Уязвимость интерфейса командной строки (CLI) средства автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации Docker, позволяющая нарушителю получить произвольные у

2022CVE-2021-41092
BDU:2024-01431
Высокий
7.17дн

Уязвимости программного средства защиты доступа к приложениям в среде Docker IBM Security Verify Access Docker, системы управления доступом IBM Security Verify Access, связанная с неверным ограничение

2024CVE-2023-32327

Почему важно отслеживать уязвимости Docker

Docker — основа контейнерной инфраструктуры, используемой в микросервисных архитектурах и CI/CD-пайплайнах. Уязвимости Docker Engine и containerd опасны побегом из контейнера (container escape) — атакующий получает root-доступ на хосте. Типовые CVE: повышение привилегий через монтирование хостовой файловой системы, обход изоляции через cgroups, RCE через Docker API без аутентификации. При использовании Docker в продакшене на объектах КИИ мониторинг уязвимостей контейнерной инфраструктуры обязателен наравне с мониторингом ОС.

Сроки устранения по приказу ФСТЭК №117

Приказ ФСТЭК №117 (п. 38) устанавливает сроки устранения уязвимостей в зависимости от уровня критичности. Отсчёт начинается с момента выявления уязвимости в инфраструктуре оператора. Методика КЗИ дополнительно контролирует: уязвимости с опубликованным патчем не должны оставаться неустранёнными более 30 дней (для устройств на периметре) или 90 дней (для внутренних систем).

Критический

CVSS 9.0–10.0

24 часа

Высокий

CVSS 7.0–8.9

7 дней

Средний

CVSS 4.0–6.9

30 дней

Низкий

CVSS 0.1–3.9

Плановое

Полезные ресурсы

FAQ

Вопросы об уязвимостях Docker

Не нашли ответ? Напишите нам

Автоматизируйте мониторинг уязвимостей Docker

SGRC-платформа КиберОснова: синхронизация с БДУ ФСТЭК, расчёт SLA, уведомления.

Уязвимости Docker — CVE и БДУ ФСТЭК | КиберОснова