Adicione o URL do feed diretamente ao seu leitor de feeds: https://cloud.google.com/migrate-to-containers-security-bulletins.xml
GCP-2024-058
Publicado: 2024-10-16
Descrição
Gravidade
Notas
A migração para contentores para Windows das versões 1.1.0 a 1.2.2 criou um utilizador local
m2cuser com privilégios de administrador. Isto representava um risco de segurança
se os comandos analyze ou generate fossem interrompidos
pelo utilizador ou devido a um erro interno que fizesse com que a ação de eliminação
do utilizador local m2cuser fosse ignorada.
O que devo fazer?
As seguintes versões da CLI Migrate to Containers para Windows foram atualizadas com código para corrigir esta vulnerabilidade. Recomendamos que atualize manualmente
a CLI Migrate to Containers para a seguinte versão ou superior:
A vulnerabilidade, CVE-2024-9858, permite que um atacante obtenha acesso de administrador a máquinas Windows afetadas através do utilizador administrador local criado pelo software Migrate to Containers.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-19 UTC."],[],[],null,[]]
