Agrega la URL del feed directamente a tu lector de feeds: https://cloud.google.com/migrate-to-containers-security-bulletins.xml
GCP-2024-058
Publicada: 16/10/2024
Descripción
Gravedad
Notas
Migrate to Containers para Windows, versiones 1.1.0 a 1.2.2, creaba un m2cuser local con privilegios de administrador. Esto representaba un riesgo de seguridad si el usuario interrumpía los comandos analyze o generate o debido a un error interno que causaba que se omitiera la acción para borrar el usuario local m2cuser.
¿Qué debo hacer?
Las siguientes versiones de la CLI de Migrate to Containers para Windows se actualizaron con código para corregir esta vulnerabilidad. Te recomendamos que actualices manualmente la CLI de Migrate to Containers a la siguiente versión o una posterior:
La vulnerabilidad, CVE-2024-9858, permite que un atacante obtenga acceso de administrador a las máquinas de Windows afectadas con el usuario administrador local que crea el software de Migrate to Containers.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2024-12-22 (UTC)"],[],[]]
