6.8высокая
BDU:2024-08690 (CVE-2024-9858)
Уязвимость программного средства миграции данных и приложений Google Cloud Migrate, связанная с неправильными разрешениями по умолчанию, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2024-10-29
Описание
Уязвимость программного средства миграции данных и приложений Google Cloud Migrate связана с неправильными разрешениями по умолчанию. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Google Cloud Migrate (от 1.1.0 до 1.2.2 включительно)
Способ устранения
Использование рекомендаций производителя:
https://cloud.google.com/migrate/containers/docs/m2c-cli-relnotes#october_8_2024
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи