Añade la URL del feed directamente a tu lector de feeds: https://cloud.google.com/migrate-to-containers-security-bulletins.xml.
GCP-2024-058
Publicación: 16/10/2024
Descripción
Gravedad
Notas
Al migrar a Containers para Windows de las versiones 1.1.0 a 1.2.2, se creó un usuario local
m2cuser con privilegios de administrador. Esto suponía un riesgo de seguridad si el usuario interrumpía los comandos analyze o generate, o si se producía un error interno que provocaba que se omitiera la acción de eliminar el usuario local m2cuser.
¿Qué debo hacer?
Para corregir esta vulnerabilidad, hemos implementado código en las versiones de la CLI de Migrate to Containers para Windows que se detallan a continuación. Te recomendamos que actualices manualmente la CLI de Migrate to Containers a la siguiente versión o a una posterior:
La vulnerabilidad CVE-2024-9858 permite que un atacante obtenga acceso de administrador a los ordenadores Windows afectados mediante el usuario administrador local creado por el software Migrate to Containers.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-19 (UTC)."],[],[],null,[]]
