| 54.686 |
Cloud |
PROXY |
189.126.114.14 |
jaiminho02 |
265983 |
Ubuntu 20.04 LTS / 22.04 LTS : Linux kernel vulnerabilities (USN-7774-1) |
Média |
8.4 |
|
2025-10-04 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
O pacote do kernel (linux-image-*) deve ser atualizado imediatamente para a versão corrigida (ex: kernel 5.15 para 5.15.0-1088.93 ou superior) e o sistema reiniciado para que as correções de segurança entrem em vigor. |
|
Alterar status
|
| 54.688 |
Cloud |
PROXY |
189.126.114.14 |
jaiminho02 |
266402 |
Ubuntu 20.04 LTS / 22.04 LTS : Linux kernel vulnerabilities (USN-7793-1) |
Média |
6.3 |
|
2025-10-04 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
Atualizar o kernel Linux para a versão corrigida, conforme indicado no USN-7793-1, para mitigar as vulnerabilidades. A atualização está disponível para o Ubuntu 22.04. |
|
Alterar status
|
| 54.689 |
Cloud |
VMWARE_ALLIN |
10.34.53.10 |
vcenter-allin |
266405 |
VMware vCenter Server 7.0.x < 7.0 U3w / 8.0.x < 8.0 U3g SMTP Header Injection (VMSA-2025-0016) |
Alta |
5.9 |
|
2025-10-04 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
vcenter 8.0 |
Sim |
|
Analisado IA |
O Plugin detecta uma vulnerabilidade de Injeção de Cabeçalho SMTP (VMSA-2025-0016) no vCenter 8.0. A mitigação é a aplicação imediata do patch do fornecedor (VMSA) que corrige a falha. Consulte o VMSA-2025-0016 ou o build mais recente do vCenter Server 8.0 U3g (ou superior). |
|
Alterar status
|
| 54.691 |
Cloud |
VMWARE-SAP |
172.17.25.15 |
sapvcenter0001 |
266405 |
VMware vCenter Server 7.0.x < 7.0 U3w / 8.0.x < 8.0 U3g SMTP Header Injection (VMSA-2025-0016) |
Alta |
5.9 |
|
2025-10-04 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Vmware vSphere ESXi 7 |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch do fornecedor (VMSA) para atualizar os pacotes para as versões corrigidas. |
|
Alterar status
|
| 54.692 |
Cloud |
CLOUDSTACK |
172.17.0.11 |
panthro03 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 54.693 |
Cloud |
CLOUDSTACK |
172.17.0.6 |
tygra01 |
n/a |
CVE-2025-38352 |
Alta |
7.4 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-38352 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) e Negação de Serviço (DoS) no Kernel do Linux (condição de corrida nos temporizadores de CPU POSIX). Esta falha é classificada como Alta e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). O kernel do sistema (linux-image-*) deve ser atualizado imediatamente para a versão corrigida (por exemplo, 5.15.0-1088.93 ou o pacote mais recente) e o sistema reiniciado para que a correção entre em vigor. |
|
Alterar status
|
| 54.694 |
Cloud |
CLOUDSTACK |
172.17.0.6 |
tygra01 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 54.695 |
Cloud |
CLOUDSTACK |
172.17.0.6 |
tygra01 |
n/a |
CVE-2025-9900 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9900 é uma vulnerabilidade de Corrupção de Memória / Uso Após Liberado (UAF) na biblioteca fundamental GNU C Library (glibc). A falha é de Alta severidade e pode levar a Negação de Serviço (DoS) ou Execução de Código Arbitrário. A correção para o Ubuntu 22.04 LTS (Jammy) é aplicada através da atualização do pacote libc6 para a versão mais recente e corrigida disponível no repositório, conforme o Aviso de Segurança da Canonical. |
|
Alterar status
|
| 54.696 |
Cloud |
CLOUDSTACK |
172.17.0.6 |
tygra01 |
n/a |
CVE-2025-41244 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-41244 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) no pacote Open VM Tools (open-vm-tools), permitindo que um usuário local malicioso obtenha privilégios de root na VM. Esta falha é classificada como Alta (7.8) e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). A correção para o Ubuntu 22.04 LTS foi lançada no USN-7785-1. O pacote open-vm-tools deve ser atualizado imediatamente para a versão 2:12.3.5-3~ubuntu0.22.04.3 ou superior. |
|
Alterar status
|
| 54.697 |
Cloud |
CLOUDSTACK |
172.17.0.7 |
tygra02 |
n/a |
CVE-2025-38352 |
Alta |
7.4 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-38352 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) e Negação de Serviço (DoS) no Kernel do Linux (condição de corrida nos temporizadores de CPU POSIX). Esta falha é classificada como Alta e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). O kernel do sistema (linux-image-*) deve ser atualizado imediatamente para a versão corrigida (por exemplo, 5.15.0-1088.93 ou o pacote mais recente) e o sistema reiniciado para que a correção entre em vigor. |
|
Alterar status
|
| 54.698 |
Cloud |
CLOUDSTACK |
172.17.0.7 |
tygra02 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 54.699 |
Cloud |
CLOUDSTACK |
172.17.0.7 |
tygra02 |
n/a |
CVE-2025-9900 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9900 é uma vulnerabilidade de Corrupção de Memória / Uso Após Liberado (UAF) na biblioteca fundamental GNU C Library (glibc). A falha é de Alta severidade e pode levar a Negação de Serviço (DoS) ou Execução de Código Arbitrário. A correção para o Ubuntu 22.04 LTS (Jammy) é aplicada através da atualização do pacote libc6 para a versão mais recente e corrigida disponível no repositório, conforme o Aviso de Segurança da Canonical. |
|
Alterar status
|
| 54.700 |
Cloud |
CLOUDSTACK |
172.17.0.7 |
tygra02 |
n/a |
CVE-2025-41244 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-41244 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) no pacote Open VM Tools (open-vm-tools), permitindo que um usuário local malicioso obtenha privilégios de root na VM. Esta falha é classificada como Alta (7.8) e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). A correção para o Ubuntu 22.04 LTS foi lançada no USN-7785-1. O pacote open-vm-tools deve ser atualizado imediatamente para a versão 2:12.3.5-3~ubuntu0.22.04.3 ou superior. |
|
Alterar status
|
| 54.701 |
Cloud |
CLOUDSTACK |
172.17.0.8 |
tygra03 |
n/a |
CVE-2025-38352 |
Alta |
7.4 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-38352 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) e Negação de Serviço (DoS) no Kernel do Linux (condição de corrida nos temporizadores de CPU POSIX). Esta falha é classificada como Alta e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). O kernel do sistema (linux-image-*) deve ser atualizado imediatamente para a versão corrigida (por exemplo, 5.15.0-1088.93 ou o pacote mais recente) e o sistema reiniciado para que a correção entre em vigor. |
|
Alterar status
|
| 54.702 |
Cloud |
CLOUDSTACK |
172.17.0.8 |
tygra03 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 54.703 |
Cloud |
CLOUDSTACK |
172.17.0.8 |
tygra03 |
n/a |
CVE-2025-9900 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9900 é uma vulnerabilidade de Corrupção de Memória / Uso Após Liberado (UAF) na biblioteca fundamental GNU C Library (glibc). A falha é de Alta severidade e pode levar a Negação de Serviço (DoS) ou Execução de Código Arbitrário. A correção para o Ubuntu 22.04 LTS (Jammy) é aplicada através da atualização do pacote libc6 para a versão mais recente e corrigida disponível no repositório, conforme o Aviso de Segurança da Canonical. |
|
Alterar status
|
| 54.704 |
Cloud |
CLOUDSTACK |
172.17.0.8 |
tygra03 |
n/a |
CVE-2025-41244 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-41244 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) no pacote Open VM Tools (open-vm-tools), permitindo que um usuário local malicioso obtenha privilégios de root na VM. Esta falha é classificada como Alta (7.8) e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). A correção para o Ubuntu 22.04 LTS foi lançada no USN-7785-1. O pacote open-vm-tools deve ser atualizado imediatamente para a versão 2:12.3.5-3~ubuntu0.22.04.3 ou superior. |
|
Alterar status
|
| 54.705 |
Cloud |
CLOUDSTACK |
172.17.0.20 |
acsms01-prd |
n/a |
CVE-2025-38352 |
Alta |
7.4 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-38352 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) e Negação de Serviço (DoS) no Kernel do Linux (condição de corrida nos temporizadores de CPU POSIX). Esta falha é classificada como Alta e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). O kernel do sistema (linux-image-*) deve ser atualizado imediatamente para a versão corrigida (por exemplo, 5.15.0-1088.93 ou o pacote mais recente) e o sistema reiniciado para que a correção entre em vigor. |
|
Alterar status
|
| 54.706 |
Cloud |
CLOUDSTACK |
172.17.0.20 |
acsms01-prd |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 54.707 |
Cloud |
CLOUDSTACK |
172.17.0.20 |
acsms01-prd |
n/a |
CVE-2025-9900 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9900 é uma vulnerabilidade de Corrupção de Memória / Uso Após Liberado (UAF) na biblioteca fundamental GNU C Library (glibc). A falha é de Alta severidade e pode levar a Negação de Serviço (DoS) ou Execução de Código Arbitrário. A correção para o Ubuntu 22.04 LTS (Jammy) é aplicada através da atualização do pacote libc6 para a versão mais recente e corrigida disponível no repositório, conforme o Aviso de Segurança da Canonical. |
|
Alterar status
|