Adicione o URL do feed diretamente ao seu leitor de feeds: https://cloud.google.com/migrate-to-containers-security-bulletins.xml
GCP-2024-058
Publicado: 16/10/2024
Descrição
Gravidade
Observações
As versões 1.1.0 a 1.2.2 do Migrate to Containers para Windows criaram um
m2cuser local com privilégios de administrador. Isso representava um risco de segurança
se os comandos analyze ou generate fossem interrompidos
pelo usuário ou devido a um erro interno que causava a omissão da ação para excluir
o m2cuser do usuário local.
O que devo fazer?
As seguintes versões do Migrate to Containers CLI para Windows foram
atualizadas com o código para corrigir essa vulnerabilidade. Recomendamos que você faça upgrade manual
da CLI do Migrate to Containers para a versão abaixo ou mais recente:
A vulnerabilidade CVE-2024-9858 permite que um invasor obtenha acesso de administrador
a máquinas Windows afetadas usando o usuário administrador local
criado pelo software Migrate to Containers.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-12-17 UTC."],[],[]]
