{"id":11121,"date":"2025-10-29T12:23:01","date_gmt":"2025-10-29T18:23:01","guid":{"rendered":"https:\/\/beaconlab.us\/?post_type=publicacion&#038;p=11121"},"modified":"2025-10-29T12:23:03","modified_gmt":"2025-10-29T18:23:03","slug":"alerta-2025-95-vulnerabilidad-en-docker-compose","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/alerta-2025-95-vulnerabilidad-en-docker-compose\/","title":{"rendered":"Alerta 2025-95 Vulnerabilidad en Docker Compose"},"content":{"rendered":"\n<h2 class=\"wp-block-heading\">Producto(s) afectado(s):&nbsp;<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Docker Compose versi\u00f3n &lt; v2.40.2<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Descripci\u00f3n<\/h2>\n\n\n\n<p>Se ha reportado una vulnerabilidad en la herramienta de Desarrollo y DevOps llamada Docker Compose, la cual permit\u00eda a los atacantes eludir el directorio de cach\u00e9 de Compose y escribir archivos arbitrarios en el sistema anfitri\u00f3n, simplemente enga\u00f1ando al usuario para que hiciera referencia a un artefacto remoto malicioso. Se identific\u00f3 la vulnerabilidad como CVE-2025-62725, con una gravedad alta (CVSS 8.9).<\/p>\n\n\n\n<p>Algunas im\u00e1genes\/artefactos \u201cCompose\u201d publicados en registries OCI pueden incluir metadatos con rutas de archivos. Docker Compose tomaba esas rutas tal cual y las combinaba con su cach\u00e9 local. Con rutas maliciosas (por ejemplo, usando ..\/ o rutas absolutas), un atacante pod\u00eda \u201csalirse\u201d del directorio de cach\u00e9 y hacer que Compose escribiera\/sobrescribiera archivos en cualquier ubicaci\u00f3n del sistema del usuario.<\/p>\n\n\n\n<p>El problema pod\u00eda explotarse incluso si solo ejecutabas comandos que no deber\u00edan modificar nada, como&nbsp;<strong>docker compose config<\/strong>&nbsp;o&nbsp;<strong>docker compose ps<\/strong>.<\/p>\n\n\n\n<p>Ya existen varios PoC que podr\u00edan acelerar la creaci\u00f3n de exploits. Esta vulnerabilidad podr\u00eda ser eventualmente utilizadas en ataques de cadenas de suministros (Supply Chain Attack) principalmente en ambientes de desarrollo de software y\/o ambientes productivos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Soluci\u00f3n:<\/h2>\n\n\n\n<p>Actualiza a Docker Compose v2.40.2 o posterior.<\/p>\n\n\n\n<p><a href=\"https:\/\/docs.docker.com\/compose\/install\">https:\/\/docs.docker.com\/compose\/install<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Informaci\u00f3n adicional:<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/github.com\/docker\/compose\/security\/advisories\/GHSA-gv8h-7v7w-r22q\">https:\/\/github.com\/docker\/compose\/security\/advisories\/GHSA-gv8h-7v7w-r22q<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.incibe.es\/incibe-cert\/alerta-temprana\/vulnerabilidades\/cve-2025-62725\">https:\/\/www.incibe.es\/incibe-cert\/alerta-temprana\/vulnerabilidades\/cve-2025-62725<\/a><\/li>\n\n\n\n<li>https:\/\/bugzilla.redhat.com\/show_bug.cgi?id=2406643<\/li>\n<\/ul>\n","protected":false},"featured_media":11122,"template":"","class_list":["post-11121","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":false,"pdf":null,"numero_de_boletin":"95","traffic_light_protocol":"White"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11121","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":2,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11121\/revisions"}],"predecessor-version":[{"id":11127,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/11121\/revisions\/11127"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/11122"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=11121"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}