Aggiungi l'URL del feed direttamente al tuo aggregatore di feed: https://cloud.google.com/migrate-to-containers-security-bulletins.xml
GCP-2024-058
Pubblicato il: 16/10/2024
Descrizione
Gravità
Note
Migrate to Containers per Windows nelle versioni da 1.1.0 a 1.2.2 ha creato un accountm2cuser locale con privilegi amministrativi. Ciò rappresentava un rischio per la sicurezza se i comandi analyze o generate venivano interrotti dall'utente o a causa di un errore interno che causava il salto dell'azione di eliminazione dell'utente locale m2cuser.
What should I do?
Le seguenti versioni dell'interfaccia a riga di comando Migrate to Containers per Windows sono state aggiornate con il codice per correggere questa vulnerabilità. Ti consigliamo di eseguire manualmente l'upgrade dell'interfaccia a riga di comando Migrate to Containers alla versione seguente o successiva:
La vulnerabilità CVE-2024-9858 consente a un utente malintenzionato di ottenere accesso amministrativo alle macchine Windows interessate utilizzando l'utente amministratore locale creato dal software Migrate to Containers.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-19 UTC."],[],[],null,[]]