Ajoutez directement l'URL du flux à votre lecteur de flux : https://cloud.google.com/migrate-to-containers-security-bulletins.xml.
GCP-2024-058
Publié: 16/10/2024
Description
Gravité
Remarques
Les versions 1.1.0 à 1.2.2 de Migrate to Containers pour Windows ont créé un m2cuser local avec des droits d'administrateur. Cela représentait un risque de sécurité si les commandes analyze ou generate étaient interrompues par l'utilisateur ou en raison d'une erreur interne entraînant l'omission de l'action de suppression de l'utilisateur local m2cuser.
Que dois-je faire ?
Les versions suivantes de la CLI Migrate to Containers pour Windows ont été mises à jour avec du code pour corriger cette faille. Nous vous recommandons de mettre à niveau manuellement votre CLI Migrate to Containers vers la version suivante ou une version ultérieure:
La faille CVE-2024-9858 permet à un pirate informatique d'obtenir un accès administrateur aux machines Windows concernées à l'aide de l'utilisateur administrateur local créé par le logiciel Migrate to Containers.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/12/22 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2024/12/22 (UTC)."],[],[]]
