Aggiungi l'URL del feed direttamente al tuo aggregatore di feed: https://cloud.google.com/migrate-to-containers-security-bulletins.xml
GCP-2024-058
Pubblicato il: 16/10/2024
Descrizione
Gravità
Note
La migrazione a Containers per Windows nelle versioni da 1.1.0 a 1.2.2 ha creato un accountm2cuser locale con privilegi di amministratore. Ciò ha rappresentato un rischio per la sicurezza
se i comandi analyze o generate sono stati interrotti
dall'utente o a causa di un errore interno che causa l'ignoramento dell'azione
l'utente locale m2cuser.
Che cosa devo fare?
Le seguenti versioni dell'interfaccia a riga di comando Migrate to Containers per Windows sono state aggiornate con il codice per correggere questa vulnerabilità. Ti consigliamo di eseguire manualmente l'upgrade dell'interfaccia a riga di comando Migrate to Containers alla versione seguente o successiva:
La vulnerabilità, CVE-2024-9858, consente a un aggressore di ottenere
l'accesso ai computer Windows interessati utilizzando l'utente amministratore locale
create dal software Migrate to Containers.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-10-18 UTC."],[],[]]
