| 53.704 |
Cloud |
OVIRT_REDES |
172.17.24.4 |
kvmredes0003 |
197683 |
CentOS 8 : libssh (CESA-2024:3233) |
Média |
4.2 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
oVirt 4.4 |
Sim |
|
Obsolescência |
O oVirt 4.4 é baseado no CentOS 8 EOL desde 2021 e não recebeu o patch oficial gratuito. O sistema está permanentemente vulnerável a falhas críticas que afetam os componentes de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para uma plataforma de virtualização suportada (como o RHV ou soluções de virtualização baseadas em SOs suportados). |
|
Alterar status
|
| 53.705 |
Cloud |
OVIRT_REDES |
172.17.24.4 |
kvmredes0003 |
197691 |
CentOS 8 : harfbuzz (CESA-2024:2980) |
Alta |
3.6 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
oVirt 4.4 |
Sim |
|
Obsolescência |
O oVirt 4.4 é baseado no CentOS 8 EOL desde 2021 e não recebeu o patch oficial gratuito. O sistema está permanentemente vulnerável a falhas críticas que afetam os componentes de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para uma plataforma de virtualização suportada (como o RHV ou soluções de virtualização baseadas em SOs suportados). |
|
Alterar status
|
| 53.706 |
Cloud |
OVIRT_REDES |
172.17.24.4 |
kvmredes0003 |
197695 |
CentOS 8 : fence-agents (CESA-2024:2968) |
Média |
4.4 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
oVirt 4.4 |
Sim |
|
Obsolescência |
O oVirt 4.4 é baseado no CentOS 8 EOL desde 2021 e não recebeu o patch oficial gratuito. O sistema está permanentemente vulnerável a falhas críticas que afetam os componentes de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para uma plataforma de virtualização suportada (como o RHV ou soluções de virtualização baseadas em SOs suportados). |
|
Alterar status
|
| 53.707 |
Cloud |
OVIRT_REDES |
172.17.24.4 |
kvmredes0003 |
197862 |
CentOS 8 : python3 (CESA-2024:3347) |
Alta |
7.1 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
oVirt 4.4 |
Sim |
|
Obsolescência |
O oVirt 4.4 é baseado no CentOS 8 EOL desde 2021 e não recebeu o patch oficial gratuito. O sistema está permanentemente vulnerável a falhas críticas que afetam os componentes de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para uma plataforma de virtualização suportada (como o RHV ou soluções de virtualização baseadas em SOs suportados). |
|
Alterar status
|
| 53.708 |
Cloud |
OVIRT_REDES |
172.17.24.4 |
kvmredes0003 |
197864 |
CentOS 8 : glibc (CESA-2024:3344) |
Alta |
6.7 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
oVirt 4.4 |
Sim |
|
Obsolescência |
O oVirt 4.4 é baseado no CentOS 8 EOL desde 2021 e não recebeu o patch oficial gratuito. O sistema está permanentemente vulnerável a falhas críticas que afetam os componentes de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para uma plataforma de virtualização suportada (como o RHV ou soluções de virtualização baseadas em SOs suportados). |
|
Alterar status
|
| 53.709 |
Cloud |
SYSINT::DNS_INFRA |
10.32.8.229 |
qa0991 |
261705 |
RockyLinux 8 : pam (RLSA-2025:14557) |
Média |
7.4 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Rocky Linux 8 |
Sim |
|
Analisado IA |
A vulnerabilidade RLSA-2025:14557 em pam para Rocky Linux 8 pode ser corrigida através da atualização do pacote pam para a versão mais recente disponível nos repositórios oficiais do Rocky Linux 8. |
|
Alterar status
|
| 53.710 |
Cloud |
SYSINT::DNS_INFRA |
10.32.8.229 |
qa0991 |
261712 |
RockyLinux 8 : python-requests (RLSA-2025:13234) |
Média |
4.4 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Rocky Linux 8 |
Sim |
|
Analisado IA |
A vulnerabilidade RLSA-2025:13234 em python-requests para Rocky Linux 8 possui correção disponível. Recomenda-se atualizar o pacote python-requests para a versão corrigida disponibilizada nos repositórios do Rocky Linux 8. |
|
Alterar status
|
| 53.712 |
Cloud |
SYSINT::DNS_INFRA |
10.32.8.229 |
qa0991 |
261715 |
RockyLinux 8 : glibc (RLSA-2025:12980) |
Média |
3.4 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Rocky Linux 8 |
Sim |
|
Analisado IA |
A vulnerabilidade RLSA-2025:12980 em glibc para Rocky Linux 8 possui correção disponível. Recomenda-se atualizar o pacote glibc para a versão mais recente fornecida pelos repositórios do Rocky Linux 8. |
|
Alterar status
|
| 53.713 |
Cloud |
SYSINT::DNS_INFRA |
10.32.8.229 |
qa0991 |
261723 |
RockyLinux 8 : libxml2 (RLSA-2025:13203) |
Alta |
4.4 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Rocky Linux 8 |
Sim |
|
Analisado IA |
Atualize o pacote libxml2 para a versão mais recente disponível nos repositórios do Rocky Linux 8. Esta atualização corrige a vulnerabilidade RLSA-2025:13203. |
|
Alterar status
|
| 53.714 |
Cloud |
SYSINT::DNS_INFRA |
10.32.8.229 |
qa0991 |
261726 |
RockyLinux 8 : gdk-pixbuf2 (RLSA-2025:13315) |
Alta |
4.4 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Rocky Linux 8 |
Sim |
|
Analisado IA |
A vulnerabilidade RLSA-2025:13315 em gdk-pixbuf2 para Rocky Linux 8 possui correção disponível. Recomenda-se atualizar o pacote gdk-pixbuf2 para a versão corrigida. |
|
Alterar status
|
| 53.715 |
Cloud |
VPSKINGHOST-LINUX |
10.30.101.34 |
queen0025 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
4.6 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Analisado IA |
o XCP-ng 7.6 é uma versão End-of-Life (EOL) desde 30 de Março de 2020 e não recebe mais nenhuma atualização de segurança oficial. A mitigação fundamental e obrigatória é migrar a plataforma para uma versão LTS suportada (atualmente XCP-ng 8.2 LTS ou 8.3 LTS) para receber correções de segurança. |
|
Alterar status
|
| 53.716 |
Cloud |
VPSKINGHOST-LINUX |
10.30.101.35 |
queen0026 |
136929 |
JQuery 1.2 < 3.5.0 Multiple XSS |
Média |
4.6 |
|
2025-09-20 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Analisado IA |
o XCP-ng 7.6 é uma versão End-of-Life (EOL) desde 30 de Março de 2020 e não recebe mais nenhuma atualização de segurança oficial. A mitigação fundamental e obrigatória é migrar a plataforma para uma versão LTS suportada (atualmente XCP-ng 8.2 LTS ou 8.3 LTS) para receber correções de segurança. |
|
Alterar status
|
| 53.721 |
Cloud |
CLOUDSTACK |
172.17.0.6 |
tygra01 |
n/a |
CVE-2025-58060 |
Alta |
8 |
|
2025-09-20 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 53.722 |
Cloud |
CLOUDSTACK |
172.17.0.6 |
tygra01 |
n/a |
CVE-2024-7409 |
Alta |
7.5 |
|
2025-09-20 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 53.723 |
Cloud |
CLOUDSTACK |
172.17.0.6 |
tygra01 |
n/a |
CVE-2024-4467 |
Alta |
7.8 |
|
2025-09-20 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 53.724 |
Cloud |
CLOUDSTACK |
172.17.0.6 |
tygra01 |
n/a |
CVE-2024-3446 |
Alta |
8.2 |
|
2025-09-20 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 53.725 |
Cloud |
CLOUDSTACK |
172.17.0.7 |
tygra02 |
n/a |
CVE-2025-58060 |
Alta |
8 |
|
2025-09-20 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 53.726 |
Cloud |
CLOUDSTACK |
172.17.0.7 |
tygra02 |
n/a |
CVE-2024-7409 |
Alta |
7.5 |
|
2025-09-20 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 53.727 |
Cloud |
CLOUDSTACK |
172.17.0.7 |
tygra02 |
n/a |
CVE-2024-4467 |
Alta |
7.8 |
|
2025-09-20 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 53.728 |
Cloud |
CLOUDSTACK |
172.17.0.7 |
tygra02 |
n/a |
CVE-2024-3446 |
Alta |
8.2 |
|
2025-09-20 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|