| 30.205 |
Cloud |
VPSKING |
10.30.99.135 |
queen0010 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
5.7 |
|
2024-10-26 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Analisado IA |
o XCP-ng 7.6 é uma versão End-of-Life (EOL) desde 30 de Março de 2020 e não recebe mais nenhuma atualização de segurança oficial. A mitigação fundamental e obrigatória é migrar a plataforma para uma versão LTS suportada (atualmente XCP-ng 8.2 LTS ou 8.3 LTS) para receber correções de segurança. |
|
Alterar status
|
| 30.206 |
Cloud |
VPSKINGHOST-LINUX |
10.30.99.136 |
queen0012 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
5.7 |
|
2024-10-26 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Obsolescência |
Ambiente Legado, necessario atualizar para xcp 8.2 |
|
Alterar status
|
| 30.207 |
Cloud |
VPSKINGHOST-LINUX |
10.30.99.142 |
queen0013 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
5.7 |
|
2024-10-26 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Analisado IA |
o XCP-ng 7.6 é uma versão End-of-Life (EOL) desde 30 de Março de 2020 e não recebe mais nenhuma atualização de segurança oficial. A mitigação fundamental e obrigatória é migrar a plataforma para uma versão LTS suportada (atualmente XCP-ng 8.2 LTS ou 8.3 LTS) para receber correções de segurança. |
|
Alterar status
|
| 30.208 |
Cloud |
VPSKINGHOST-LINUX |
10.30.99.166 |
queen0015 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
5.7 |
|
2024-10-26 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Obsolescência |
Ambiente Legado, necessario atualizar para xcp 8.2 |
|
Alterar status
|
| 30.209 |
Cloud |
VPSKINGHOST-LINUX |
10.30.99.179 |
queen0014 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
5.7 |
|
2024-10-26 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Obsolescência |
Ambiente Legado, necessario atualizar para xcp 8.2 |
|
Alterar status
|
| 30.210 |
Cloud |
VPSKINGHOST-LINUX |
10.30.99.185 |
queen0016 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
5.7 |
|
2024-10-26 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Analisado IA |
o XCP-ng 7.6 é uma versão End-of-Life (EOL) desde 30 de Março de 2020 e não recebe mais nenhuma atualização de segurança oficial. A mitigação fundamental e obrigatória é migrar a plataforma para uma versão LTS suportada (atualmente XCP-ng 8.2 LTS ou 8.3 LTS) para receber correções de segurança. |
|
Alterar status
|
| 30.211 |
Cloud |
VPSKINGHOST-LINUX |
10.30.99.224 |
queen0017 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
5.7 |
|
2024-10-26 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Obsolescência |
Ambiente Legado, necessario atualizar para xcp 8.2 |
|
Alterar status
|
| 30.212 |
Cloud |
VPSKINGHOST-LINUX |
10.30.101.5 |
queen0018 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
5.7 |
|
2024-10-26 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Analisado IA |
o XCP-ng 7.6 é uma versão End-of-Life (EOL) desde 30 de Março de 2020 e não recebe mais nenhuma atualização de segurança oficial. A mitigação fundamental e obrigatória é migrar a plataforma para uma versão LTS suportada (atualmente XCP-ng 8.2 LTS ou 8.3 LTS) para receber correções de segurança. |
|
Alterar status
|
| 30.213 |
Cloud |
VPSKINGHOST-LINUX |
10.30.101.7 |
queen0020 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
5.7 |
|
2024-10-26 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Analisado IA |
o XCP-ng 7.6 é uma versão End-of-Life (EOL) desde 30 de Março de 2020 e não recebe mais nenhuma atualização de segurança oficial. A mitigação fundamental e obrigatória é migrar a plataforma para uma versão LTS suportada (atualmente XCP-ng 8.2 LTS ou 8.3 LTS) para receber correções de segurança. |
|
Alterar status
|
| 30.214 |
Cloud |
VPSKINGHOST-LINUX |
10.30.101.8 |
queen0021 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
5.7 |
|
2024-10-26 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Analisado IA |
o XCP-ng 7.6 é uma versão End-of-Life (EOL) desde 30 de Março de 2020 e não recebe mais nenhuma atualização de segurança oficial. A mitigação fundamental e obrigatória é migrar a plataforma para uma versão LTS suportada (atualmente XCP-ng 8.2 LTS ou 8.3 LTS) para receber correções de segurança. |
|
Alterar status
|
| 30.215 |
Cloud |
VPSKINGHOST-LINUX |
10.30.101.9 |
queen0019 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
5.7 |
|
2024-10-26 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Analisado IA |
o XCP-ng 7.6 é uma versão End-of-Life (EOL) desde 30 de Março de 2020 e não recebe mais nenhuma atualização de segurança oficial. A mitigação fundamental e obrigatória é migrar a plataforma para uma versão LTS suportada (atualmente XCP-ng 8.2 LTS ou 8.3 LTS) para receber correções de segurança. |
|
Alterar status
|
| 32.183 |
Cloud |
DNS_RECURSIVO |
191.252.190.196 |
itadnsreca0006 |
n/a |
CVE-2024-6232 |
Alta |
7.5 |
|
2024-10-26 |
n/a |
Não |
CVE |
TenableSc |
Rocky 9 |
Sim |
|
Analisado IA |
O projeto Rocky Linux já reconheceu e lançou correções para esta vulnerabilidade em seus pacotes Python, conforme indicado pelos avisos de segurança (RLSA-2024:8446, RLSA-2024:8374, e RLSA-2024:8447 para Python 3.9, 3.11 e 3.12, respectivamente). |
|
Alterar status
|
| 33.904 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.108 |
jiraiya0008 |
26925 |
VNC Server Unauthenticated Access |
Alta |
|
|
2024-11-02 |
Não |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
O Plugin detecta Acesso Não Autenticado ao Servidor VNC, um risco crítico de comprometimento remoto. Adicionalmente, o Ubuntu 16.04 LTS está EOL desde Abril/2021 e não recebe mais correções oficiais. A mitigação fundamental é descontinuar o SO e, se o VNC for necessário, migrar para um SO suportado e garantir que o serviço VNC seja desabilitado ou exija autenticação forte e use criptografia (tunelamento SSH). |
|
Alterar status
|
| 33.997 |
Cloud |
VMWARE_VAREJO |
10.20.133.20 |
vcsa0001 |
n/a |
CVE-2024-24549 |
Alta |
7.5 |
|
2024-11-09 |
n/a |
Não |
CVE |
TenableSc |
ESXI 6.5 |
Sim |
|
Obsolescência |
O ESXi 6.5 atingiu o fim do suporte geral. Não há patches de segurança disponíveis para esta versão. A única solução é atualizar para uma versão suportada do ESXi. |
|
Alterar status
|
| 34.040 |
Cloud |
VMWARE-SAP |
172.17.25.15 |
sapvcenter0001 |
n/a |
CVE-2024-24549 |
Alta |
7.5 |
|
2024-11-09 |
n/a |
Não |
CVE |
TenableSc |
Vmware vSphere ESXi 7 |
Sim |
|
Analisado IA |
Atualize para VMware ESXi 7.0 Update 3 ou posterior. Esta atualização corrige a vulnerabilidade CVE-2024-24549. |
|
Alterar status
|
| 34.070 |
Cloud |
BANCODNS |
10.30.138.45 |
dnsdb0001 |
186399 |
Rocky Linux 8 : procps-ng (RLSA-2023:7187) |
Baixa |
1.4 |
|
2024-04-13 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O CentOS 7 está EOL desde Junho/2024 e não recebeu o patch oficial gratuito. Risco permanente de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para um SO suportado. |
|
Alterar status
|
| 34.071 |
Cloud |
BANCODNS |
10.30.138.46 |
dnsdb0002 |
186399 |
Rocky Linux 8 : procps-ng (RLSA-2023:7187) |
Baixa |
1.4 |
|
2024-04-13 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O CentOS 7 está EOL desde Junho/2024 e não recebeu o patch oficial gratuito. Risco permanente de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para um SO suportado. |
|
Alterar status
|
| 34.072 |
Cloud |
BANCODNS |
10.30.138.109 |
dnsdb0003 |
186399 |
Rocky Linux 8 : procps-ng (RLSA-2023:7187) |
Baixa |
1.4 |
|
2024-04-13 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O CentOS 7 está EOL desde Junho/2024 e não recebeu o patch oficial gratuito. Risco permanente de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para um SO suportado. |
|
Alterar status
|
| 34.079 |
Cloud |
CLOUD_PUPPET |
10.30.99.124 |
cloud-puppet0001 |
193892 |
Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : Zabbix vulnerabilities (USN-6751-1) |
Baixa |
3.0 |
|
2024-11-16 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 18.04 - 64 bits |
Sim |
|
Analisado IA |
Atualize o pacote zabbix-server-mysql para a versão 1:4.0.58+dfsg-1ubuntu0.1+esm4 no Ubuntu 18.04 para corrigir as vulnerabilidades reportadas em USN-6751-1. |
|
Alterar status
|
| 34.149 |
Cloud |
DNS_INFRA |
10.40.55.2 |
pdnsapp01 |
193892 |
Ubuntu 14.04 LTS / 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS : Zabbix vulnerabilities (USN-6751-1) |
Baixa |
3.0 |
|
2024-11-16 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A vulnerabilidade pode ser corrigida através da aplicação da atualização de segurança fornecida pela Canonical (Ubuntu) no boletim USN-6751-1. A correção é implementada através de novos pacotes zabbix-* que corrigem o manuseio de dados de entrada (input data handling) nas páginas do frontend vulneráveis. |
|
Alterar status
|