Adicione o URL do feed diretamente ao seu leitor de feeds: https://cloud.google.com/migrate-to-containers-security-bulletins.xml
GCP-2024-058
Publicado em: 16/10/2024
Descrição
Gravidade
Observações
O Migrate to Containers para Windows, versões 1.1.0 a 1.2.2, criou um m2cuser local com privilégios de administrador. Isso representava um risco de segurança caso os comandos analyze ou generate fossem interrompidos pelo usuário ou por um erro interno, fazendo com que a exclusão do usuário local m2cuser fosse ignorada.
O que devo fazer?
O código das seguintes versões da CLI Migrate to Containers para Windows foi atualizado para corrigir essa vulnerabilidade. Recomendamos que você faça upgrade manual da CLI do Migrate to Containers para a versão a seguir ou mais recente:
Usando o usuário administrador local, criado pelo software Migrate to Containers, a vulnerabilidade CVE-2024-9858 permite que um invasor tenha acesso de administrador a máquinas Windows afetadas.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-19 UTC."],[],[],null,[]]
