Vulnerabilidad en Google Cloud Migrate to Containers (CVE-2024-9858)
Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2024
Última modificación:
30/07/2025
Descripción
Existe un permiso de usuario predeterminado inseguro en las instalaciones de Google Cloud Migrate to Containers desde la versión 1.1.0 a la 1.2.2 de Windows. Se otorgaron privilegios de administrador a un "m2cuser" local. Esto representaba un riesgo de seguridad si se interrumpían los comandos "analyze" o "generate" o se omitía la acción de eliminar el usuario local "m2cuser". Recomendamos actualizar a la versión 1.2.3 o posterior.
Impacto
Puntuación base 4.0
5.90
Gravedad 4.0
MEDIA
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:google:migrate_to_containers:*:*:*:*:*:*:*:* | 1.1.0 (incluyendo) | 1.2.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página