One Article Review
| Source |  Vuln GCP |
|---|---|
| Identifiant | 8598798 |
| Date de publication | 2024-10-16 15:16:55 (vue: 2024-10-16 16:12:25) |
| Titre | GCP-2024-058 |
| Texte | Publié: 2024-10-16 Description
Description
Gravité
notes
Migrez vers les conteneurs pour les versions Windows 1.1.0 vers 1.2.2 Création d'un M2CUSER avec les privilèges administratifs.Cela posait un risque de sécurité si le analyser ou générer a été interrompu par l'utilisateur ou en raison d'une erreur interne provoquant le fait de sauter l'actionPour supprimer l'utilisateur local m2Cuser . que dois-je faire? Les versions suivantes de migrer vers les conteneurs CLI pour Windows ont été mises à jour avec du code pour corriger cette vulnérabilité.Nous vous recommandons de mettre à niveau manuellement votre migrate vers les conteneurs CLI vers la version suivante ou supérieure: Migrer vers les conteneurs CLI pour Windows 1.2.3 publié le 8 octobre 2024 - migrer vers les conteneurs CLI Release Notes |Google Cloud Quelles vulnérabilités sont traitées? LeLa vulnérabilité, CVE-2024-9858, permet à un attaquant d'obtenir un accès administrateur aux machines Windows impactées à l'aide de l'utilisateur administrateur local créé par le logiciel Migrate vers les conteneurs.
moyen
CVE-2024-9858
Published: 2024-10-16Description Description Severity Notes Migrate to Containers for Windows versions 1.1.0 to 1.2.2 created a local m2cuser with administrator privileges. This posed a security risk if the analyze or generate commands were interrupted by the user or due to an internal error causing skipping the action to delete the local user m2cuser. What should I do? The following versions of Migrate to Containers CLI for Windows have been updated with code to fix this vulnerability. We recommend that you manually upgrade your Migrate to Containers CLI to the following version or higher: Migrate to Containers CLI for Windows 1.2.3 released on October 8, 2024 - Migrate to Containers CLI release notes | Google Cloud What vulnerabilities are being addressed? The vulnerability, CVE-2024-9858, allows an attacker to gain administrator access to impacted Windows machines using the local administrator user created by the Migrate to Containers software. Medium CVE-2024-9858 |
| Notes | |
| Envoyé | Oui |
| Condensat | 058 16description 2024 9858 access action addressed administrator allows analyze are attacker been being causing cli cloud code commands containers created cve delete description due error fix following gain gcp generate google have higher: impacted internal interrupted local m2cuser machines manually medium migrate notes october posed privileges published: recommend release released risk security severity should skipping software updated upgrade user using version versions vulnerabilities vulnerability what windows your |
| Tags | Vulnerability Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.