| 36.183 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2024-39689 |
Alta |
7.5 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-39689 é uma falha de Alta severidade (UAF no Kernel - LPE para root via Netfilter). O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como esta vulnerabilidade foi divulgada em 2024 (após o EOL), o sistema não recebeu um patch de segurança oficial gratuito. |
|
Alterar status
|
| 36.184 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2024-2961 |
Alta |
7.3 |
|
2024-11-30 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-2961 é uma vulnerabilidade de Leitura Fora dos Limites (Out-of-Bounds Read) no componente PHP, que pode levar à Negação de Serviço (DoS). O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como esta CVE foi divulgada em 2024 (após o EOL), o sistema não receberá um patch de segurança oficial gratuito. A mitigação é, primariamente, descontinuar imediatamente esta instância e migrar todas as cargas de trabalho para um SO suportado (RHEL 8/9, Rocky/Alma Linux ou CentOS Stream). |
|
Alterar status
|
| 36.185 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2023-42753 |
Alta |
7.0 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-42753 é uma falha de Alta severidade (UAF no Kernel - LPE para root via NFSv4). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.108.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 36.186 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2022-37434 |
Crítica |
9.800.000.000.000.000 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2022-37434 é uma falha de Alta severidade (Estouro de Buffer de Heap) na biblioteca zlib, com potencial para Execução de Código Arbitrário Remoto (RCE). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote zlib para a versão corrigida (via RHSA-2022:6463), pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 36.187 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2022-42898 |
Alta |
8.800.000.000.000.000 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha de LPE no Kernel. A correção foi lançada antes do EOL. O Kernel deve ser patchado imediatamente (seguido de reboot). |
|
Alterar status
|
| 36.188 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2023-38408 |
Crítica |
9.800.000.000.000.000 |
|
2024-11-30 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-38408 é uma vulnerabilidade de Alta severidade no OpenSSH Agent (ssh-agent), que pode levar à Execução de Código Remoto (RCE) no lado do cliente se o encaminhamento de agente estiver ativo. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote openssh para a versão corrigida pelo RHSA-2023:4382. |
|
Alterar status
|
| 36.189 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2023-0286 |
Alta |
7.4 |
|
2024-11-30 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-0286 é uma falha crítica de Negação de Serviço (DoS) na biblioteca OpenSSL. A correção foi lançada em 2023, antes do EOL do CentOS 7 (Junho/2024). O sistema deve ser imediatamente patchado atualizando o pacote OpenSSL. |
|
Alterar status
|
| 36.190 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2023-4623 |
Alta |
7.8 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
|
|
Alterar status
|
| 36.191 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2023-32067 |
Alta |
7.5 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha de Alta severidade (CVSS 7.8) de Escalonamento de Privilégios Local (LPE) no Kernel Linux (módulos do Netfilter). A correção foi lançada em 2023, antes do EOL. O Kernel deve ser patchado imediatamente (seguido de reboot). |
|
Alterar status
|
| 36.192 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2022-27635 |
Alta |
8.199.999.999.999.990 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2022-27635 é uma falha de Alta severidade (Estouro de Buffer de Heap no Kernel - LPE para root via IPsec XFRM). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.62.1.el7 ou superior). |
|
Alterar status
|
| 36.193 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2024-32487 |
Alta |
8.6 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-32487 é uma vulnerabilidade de Alta severidade (UAF na libarchive), que pode levar à Execução de Código Arbitrário. O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como esta vulnerabilidade foi divulgada em 2024 (após o EOL), o sistema não recebeu um patch de segurança oficial gratuito. A mitigação fundamental é descontinuar imediatamente esta instância e migrar todas as cargas de trabalho para um SO suportado (RHEL 8/9, Rocky/Alma Linux ou CentOS Stream). |
|
Alterar status
|
| 36.194 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2023-50387 |
Alta |
7.5 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-50387 é uma falha de segurança de Alta severidade (LPE no Kernel via netfilter), que permite o Escalonamento de Privilégios Local para root. Embora a correção tenha sido lançada em 2023, antes do EOL do CentOS 7 (Junho/2024), o sistema deve ser imediatamente patchado se ainda não o foi (via yum update kernel). |
|
Alterar status
|
| 36.195 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2023-0767 |
Alta |
8.800.000.000.000.000 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha de Média/Alta severidade na biblioteca OpenSSL que pode levar à Negação de Serviço (DoS) ou vazamento de informações. A correção foi lançada em 2023, antes do EOL. O pacote OpenSSL deve ser patchado imediatamente. |
|
Alterar status
|
| 36.196 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2023-4622 |
Alta |
7.8 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-4622 é uma falha de Alta severidade (UAF no Kernel - LPE para root via netfilter). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.118.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 36.197 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2023-4408 |
Alta |
7.5 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-4408 é uma falha de Alta severidade (UAF no Kernel - LPE para root via Netfilter). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.118.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 36.198 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2024-33601 |
Alta |
7.5 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-33601 é uma vulnerabilidade de Alta severidade (UAF/Corrupção de Memória na libarchive), que pode levar à Execução de Código Arbitrário. O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como esta vulnerabilidade foi divulgada em 2024 (após o EOL), o sistema não recebeu um patch de segurança oficial gratuito. |
|
Alterar status
|
| 36.199 |
Cloud |
DNS_RECURSIVO |
201.76.55.7 |
itadnsrecb0005 |
n/a |
CVE-2022-40964 |
Alta |
7.9 |
|
2024-11-30 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2022-40964 é uma falha de Alta severidade (UAF no Kernel - LPE para root via Netfilter). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.71.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 36.233 |
Cloud |
Cloud Server |
10.90.68.55 |
saiyajin0002 |
148367 |
Python Unsupported Version Detection |
Crítica |
|
|
2024-12-14 |
Não |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Reaberto |
|
|
Alterar status
|
| 36.487 |
Cloud |
VMWARE-SAP |
172.17.25.15 |
sapvcenter0001 |
211630 |
Photon OS 3.0: Linux PHSA-2024-3.0-0804 |
Média |
6.7 |
|
2024-12-14 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Vmware vSphere ESXi 7 |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch do fornecedor (VMSA) para atualizar os pacotes para as versões corrigidas. |
|
Alterar status
|
| 36.488 |
Cloud |
VPSKINGHOST-LINUX |
10.30.101.31 |
queenpgt01 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
4.6 |
|
2024-12-14 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Analisado IA |
o XCP-ng 7.6 é uma versão End-of-Life (EOL) desde 30 de Março de 2020 e não recebe mais nenhuma atualização de segurança oficial. A mitigação fundamental e obrigatória é migrar a plataforma para uma versão LTS suportada (atualmente XCP-ng 8.2 LTS ou 8.3 LTS) para receber correções de segurança. |
|
Alterar status
|