| 54.790 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.112 |
jiraiya0012 |
n/a |
CVE-2025-24855 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 está EOL desde Abril de 2021. Não há mais atualizações de segurança. Recomenda-se upgrade para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 54.791 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.112 |
jiraiya0012 |
n/a |
CVE-2024-55549 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 está EOL e não recebe mais atualizações de segurança. Recomenda-se a migração para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 54.792 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.113 |
jiraiya0013 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 atingiu o fim da vida útil (EOL) em abril de 2021. Não há mais atualizações de segurança disponíveis, tornando a vulnerabilidade não corrigível. |
|
Alterar status
|
| 54.793 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.113 |
jiraiya0013 |
n/a |
CVE-2025-24855 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 está EOL desde Abril de 2021. Não há mais atualizações de segurança. Recomenda-se upgrade para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 54.794 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.113 |
jiraiya0013 |
n/a |
CVE-2024-55549 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 está EOL e não recebe mais atualizações de segurança. Recomenda-se a migração para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 54.795 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.114 |
jiraiya0014 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 atingiu o fim da vida útil (EOL) em abril de 2021. Não há mais atualizações de segurança disponíveis, tornando a vulnerabilidade não corrigível. |
|
Alterar status
|
| 54.796 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.114 |
jiraiya0014 |
n/a |
CVE-2025-24855 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 está EOL desde Abril de 2021. Não há mais atualizações de segurança. Recomenda-se upgrade para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 54.797 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.114 |
jiraiya0014 |
n/a |
CVE-2024-55549 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 está EOL e não recebe mais atualizações de segurança. Recomenda-se a migração para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 54.798 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.115 |
jiraiya0015 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 atingiu o fim da vida útil (EOL) em abril de 2021. Não há mais atualizações de segurança disponíveis, tornando a vulnerabilidade não corrigível. |
|
Alterar status
|
| 54.799 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.115 |
jiraiya0015 |
n/a |
CVE-2025-24855 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 está EOL desde Abril de 2021. Não há mais atualizações de segurança. Recomenda-se upgrade para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 54.800 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.115 |
jiraiya0015 |
n/a |
CVE-2024-55549 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 está EOL e não recebe mais atualizações de segurança. Recomenda-se a migração para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 54.801 |
Cloud |
VMWARE_ALLIN |
10.34.53.10 |
vcenter-allin |
n/a |
CVE-2025-41250 |
Alta |
8.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
vcenter 8.0 |
Sim |
|
Analisado IA |
A CVE-2025-41250 é uma falha de segurança que afeta um componente suportado. O vCenter 8.0 é suportado. A mitigação é a aplicação imediata do patch do fornecedor (VMSA) para atualizar o componente afetado para a versão corrigida. |
|
Alterar status
|
| 54.802 |
Cloud |
CLOUDSTACK |
172.17.0.19 |
panthro09 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 54.803 |
Cloud |
CLOUDSTACK |
172.17.0.19 |
panthro09 |
n/a |
CVE-2025-9900 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9900 é uma vulnerabilidade de Corrupção de Memória / Uso Após Liberado (UAF) na biblioteca fundamental GNU C Library (glibc). A falha é de Alta severidade e pode levar a Negação de Serviço (DoS) ou Execução de Código Arbitrário. A correção para o Ubuntu 22.04 LTS (Jammy) é aplicada através da atualização do pacote libc6 para a versão mais recente e corrigida disponível no repositório, conforme o Aviso de Segurança da Canonical. |
|
Alterar status
|
| 54.804 |
Cloud |
CLOUDSTACK |
172.17.0.19 |
panthro09 |
n/a |
CVE-2025-41244 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-41244 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) no pacote Open VM Tools (open-vm-tools), permitindo que um usuário local malicioso obtenha privilégios de root na VM. Esta falha é classificada como Alta (7.8) e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). A correção para o Ubuntu 22.04 LTS foi lançada no USN-7785-1. O pacote open-vm-tools deve ser atualizado imediatamente para a versão 2:12.3.5-3~ubuntu0.22.04.3 ou superior. |
|
Alterar status
|
| 54.805 |
Cloud |
CLOUDSTACK |
172.17.0.23 |
panthro10 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 54.806 |
Cloud |
CLOUDSTACK |
172.17.0.23 |
panthro10 |
n/a |
CVE-2025-9900 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9900 é uma vulnerabilidade de Corrupção de Memória / Uso Após Liberado (UAF) na biblioteca fundamental GNU C Library (glibc). A falha é de Alta severidade e pode levar a Negação de Serviço (DoS) ou Execução de Código Arbitrário. A correção para o Ubuntu 22.04 LTS (Jammy) é aplicada através da atualização do pacote libc6 para a versão mais recente e corrigida disponível no repositório, conforme o Aviso de Segurança da Canonical. |
|
Alterar status
|
| 54.807 |
Cloud |
CLOUDSTACK |
172.17.0.23 |
panthro10 |
n/a |
CVE-2025-41244 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-41244 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) no pacote Open VM Tools (open-vm-tools), permitindo que um usuário local malicioso obtenha privilégios de root na VM. Esta falha é classificada como Alta (7.8) e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). A correção para o Ubuntu 22.04 LTS foi lançada no USN-7785-1. O pacote open-vm-tools deve ser atualizado imediatamente para a versão 2:12.3.5-3~ubuntu0.22.04.3 ou superior. |
|
Alterar status
|
| 54.808 |
Cloud |
CLOUDSTACK |
172.17.0.25 |
panthro12 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 54.809 |
Cloud |
CLOUDSTACK |
172.17.0.25 |
panthro12 |
n/a |
CVE-2025-9900 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9900 é uma vulnerabilidade de Corrupção de Memória / Uso Após Liberado (UAF) na biblioteca fundamental GNU C Library (glibc). A falha é de Alta severidade e pode levar a Negação de Serviço (DoS) ou Execução de Código Arbitrário. A correção para o Ubuntu 22.04 LTS (Jammy) é aplicada através da atualização do pacote libc6 para a versão mais recente e corrigida disponível no repositório, conforme o Aviso de Segurança da Canonical. |
|
Alterar status
|