Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Google Cloud Migrate to Containers (CVE-2024-9858)

Gravedad CVSS v4.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/10/2024
Última modificación:
30/07/2025

Descripción

Existe un permiso de usuario predeterminado inseguro en las instalaciones de Google Cloud Migrate to Containers desde la versión 1.1.0 a la 1.2.2 de Windows. Se otorgaron privilegios de administrador a un "m2cuser" local. Esto representaba un riesgo de seguridad si se interrumpían los comandos "analyze" o "generate" o se omitía la acción de eliminar el usuario local "m2cuser". Recomendamos actualizar a la versión 1.2.3 o posterior.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:google:migrate_to_containers:*:*:*:*:*:*:*:* 1.1.0 (incluyendo) 1.2.3 (excluyendo)