Tambahkan URL feed langsung ke pembaca feed Anda: https://cloud.google.com/migrate-to-containers-security-bulletins.xml
GCP-2024-058
Dipublikasikan: 16-10-2024
Deskripsi
Keparahan
Catatan
Migrate to Containers untuk Windows versi 1.1.0 hingga 1.2.2 membuat
m2cuser lokal dengan hak istimewa administrator. Hal ini menimbulkan risiko keamanan
jika perintah analyze atau generate terganggu
oleh pengguna atau karena error internal yang menyebabkan tindakan untuk menghapus
m2cuser pengguna lokal dilewati.
Apa yang harus saya lakukan?
Versi Migrate to Containers CLI untuk Windows berikut telah diupdate dengan kode untuk memperbaiki kerentanan ini. Sebaiknya upgrade Migrate to Containers CLI secara manual ke versi berikut atau yang lebih tinggi:
Kerentanan, CVE-2024-9858, memungkinkan penyerang mendapatkan akses
administrator ke komputer Windows yang terpengaruh menggunakan pengguna administrator lokal
yang dibuat oleh software Migrate to Containers.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-12-06 UTC."],[],[]]
