| 55.070 |
Cloud |
KVM |
10.30.99.159 |
kvmdb0013 |
n/a |
CVE-2021-33033 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
oVirt 4.3 |
Sim |
|
Obsolescência |
O oVirt 4.3 atingiu o Fim de Vida (EOL) em Maio de 2020. O projeto oVirt não fornece mais correções de segurança (CVEs) para esta versão (nem para seus componentes base, como o kernel). |
|
Alterar status
|
| 55.071 |
Cloud |
KVM |
10.30.99.159 |
kvmdb0013 |
n/a |
CVE-2023-37920 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
oVirt 4.3 |
Sim |
|
Obsolescência |
O oVirt 4.3 atingiu o Fim de Vida (EOL) em Maio de 2020. O projeto oVirt não fornece mais correções de segurança (CVEs) para esta versão (nem para seus componentes base, como o kernel). |
|
Alterar status
|
| 55.072 |
Cloud |
KVM |
10.30.99.159 |
kvmdb0013 |
n/a |
CVE-2023-37328 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
oVirt 4.3 |
Sim |
|
Obsolescência |
O oVirt 4.3 atingiu o Fim de Vida (EOL) em Maio de 2020. O projeto oVirt não fornece mais correções de segurança (CVEs) para esta versão (nem para seus componentes base, como o kernel). |
|
Alterar status
|
| 55.073 |
Cloud |
KVM |
10.30.99.159 |
kvmdb0013 |
n/a |
CVE-2021-46143 |
Alta |
8.1 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
oVirt 4.3 |
Sim |
|
Obsolescência |
O oVirt 4.3 atingiu o Fim de Vida (EOL) em Maio de 2020. O projeto oVirt não fornece mais correções de segurança (CVEs) para esta versão (nem para seus componentes base, como o kernel). |
|
Alterar status
|
| 55.074 |
Cloud |
KVM |
10.30.99.159 |
kvmdb0013 |
n/a |
CVE-2022-0318 |
Crítica |
9.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
oVirt 4.3 |
Sim |
|
Obsolescência |
O oVirt 4.3 atingiu o Fim de Vida (EOL) em Maio de 2020. O projeto oVirt não fornece mais correções de segurança (CVEs) para esta versão (nem para seus componentes base, como o kernel). |
|
Alterar status
|
| 55.075 |
Cloud |
KVM |
10.30.99.159 |
kvmdb0013 |
n/a |
CVE-2021-4154 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
oVirt 4.3 |
Sim |
|
Obsolescência |
O oVirt 4.3 atingiu o Fim de Vida (EOL) em Maio de 2020. O projeto oVirt não fornece mais correções de segurança (CVEs) para esta versão (nem para seus componentes base, como o kernel). |
|
Alterar status
|
| 55.076 |
Cloud |
KVM |
10.30.99.159 |
kvmdb0013 |
n/a |
CVE-2022-0392 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
oVirt 4.3 |
Sim |
|
Obsolescência |
O oVirt 4.3 atingiu o Fim de Vida (EOL) em Maio de 2020. O projeto oVirt não fornece mais correções de segurança (CVEs) para esta versão (nem para seus componentes base, como o kernel). |
|
Alterar status
|
| 55.077 |
Cloud |
KVM |
10.30.99.159 |
kvmdb0013 |
n/a |
CVE-2020-29368 |
Alta |
7 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
oVirt 4.3 |
Sim |
|
Obsolescência |
O oVirt 4.3 atingiu o Fim de Vida (EOL) em Maio de 2020. O projeto oVirt não fornece mais correções de segurança (CVEs) para esta versão (nem para seus componentes base, como o kernel). |
|
Alterar status
|
| 55.078 |
Cloud |
KVM |
10.30.99.159 |
kvmdb0013 |
n/a |
CVE-2021-41072 |
Alta |
8.1 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
oVirt 4.3 |
Sim |
|
Obsolescência |
O oVirt 4.3 atingiu o Fim de Vida (EOL) em Maio de 2020. O projeto oVirt não fornece mais correções de segurança (CVEs) para esta versão (nem para seus componentes base, como o kernel). |
|
Alterar status
|
| 55.079 |
Cloud |
CLOUDSTACK |
172.17.0.14 |
panthro04 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 55.080 |
Cloud |
CLOUDSTACK |
172.17.0.14 |
panthro04 |
n/a |
CVE-2025-9900 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9900 é uma vulnerabilidade de Corrupção de Memória / Uso Após Liberado (UAF) na biblioteca fundamental GNU C Library (glibc). A falha é de Alta severidade e pode levar a Negação de Serviço (DoS) ou Execução de Código Arbitrário. A correção para o Ubuntu 22.04 LTS (Jammy) é aplicada através da atualização do pacote libc6 para a versão mais recente e corrigida disponível no repositório, conforme o Aviso de Segurança da Canonical. |
|
Alterar status
|
| 55.081 |
Cloud |
CLOUDSTACK |
172.17.0.14 |
panthro04 |
n/a |
CVE-2025-41244 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-41244 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) no pacote Open VM Tools (open-vm-tools), permitindo que um usuário local malicioso obtenha privilégios de root na VM. Esta falha é classificada como Alta (7.8) e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). A correção para o Ubuntu 22.04 LTS foi lançada no USN-7785-1. O pacote open-vm-tools deve ser atualizado imediatamente para a versão 2:12.3.5-3~ubuntu0.22.04.3 ou superior. |
|
Alterar status
|
| 55.082 |
Cloud |
CLOUDSTACK |
172.17.0.15 |
panthro05 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 55.083 |
Cloud |
CLOUDSTACK |
172.17.0.15 |
panthro05 |
n/a |
CVE-2025-9900 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9900 é uma vulnerabilidade de Corrupção de Memória / Uso Após Liberado (UAF) na biblioteca fundamental GNU C Library (glibc). A falha é de Alta severidade e pode levar a Negação de Serviço (DoS) ou Execução de Código Arbitrário. A correção para o Ubuntu 22.04 LTS (Jammy) é aplicada através da atualização do pacote libc6 para a versão mais recente e corrigida disponível no repositório, conforme o Aviso de Segurança da Canonical. |
|
Alterar status
|
| 55.084 |
Cloud |
CLOUDSTACK |
172.17.0.15 |
panthro05 |
n/a |
CVE-2025-41244 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-41244 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) no pacote Open VM Tools (open-vm-tools), permitindo que um usuário local malicioso obtenha privilégios de root na VM. Esta falha é classificada como Alta (7.8) e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). A correção para o Ubuntu 22.04 LTS foi lançada no USN-7785-1. O pacote open-vm-tools deve ser atualizado imediatamente para a versão 2:12.3.5-3~ubuntu0.22.04.3 ou superior. |
|
Alterar status
|
| 55.085 |
Cloud |
CLOUDSTACK |
172.17.0.16 |
panthro06 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 55.086 |
Cloud |
CLOUDSTACK |
172.17.0.16 |
panthro06 |
n/a |
CVE-2025-9900 |
Alta |
8.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9900 é uma vulnerabilidade de Corrupção de Memória / Uso Após Liberado (UAF) na biblioteca fundamental GNU C Library (glibc). A falha é de Alta severidade e pode levar a Negação de Serviço (DoS) ou Execução de Código Arbitrário. A correção para o Ubuntu 22.04 LTS (Jammy) é aplicada através da atualização do pacote libc6 para a versão mais recente e corrigida disponível no repositório, conforme o Aviso de Segurança da Canonical. |
|
Alterar status
|
| 55.087 |
Cloud |
CLOUDSTACK |
172.17.0.16 |
panthro06 |
n/a |
CVE-2025-41244 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-41244 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) no pacote Open VM Tools (open-vm-tools), permitindo que um usuário local malicioso obtenha privilégios de root na VM. Esta falha é classificada como Alta (7.8) e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). A correção para o Ubuntu 22.04 LTS foi lançada no USN-7785-1. O pacote open-vm-tools deve ser atualizado imediatamente para a versão 2:12.3.5-3~ubuntu0.22.04.3 ou superior. |
|
Alterar status
|
| 55.088 |
Cloud |
PROXY |
189.126.114.12 |
jaiminho01 |
n/a |
CVE-2025-38352 |
Alta |
7.4 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-38352 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) e Negação de Serviço (DoS) no Kernel do Linux (condição de corrida nos temporizadores de CPU POSIX). Esta falha é classificada como Alta e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). O kernel do sistema (linux-image-*) deve ser atualizado imediatamente para a versão corrigida (por exemplo, 5.15.0-1088.93 ou o pacote mais recente) e o sistema reiniciado para que a correção entre em vigor. |
|
Alterar status
|
| 55.091 |
Cloud |
PROXY |
189.126.114.12 |
jaiminho01 |
n/a |
CVE-2024-57929 |
Alta |
7.1 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A vulnerabilidade CVE-2024-57929 pode ser corrigida através da atualização do pacote 'libxml2' para a versão mais recente disponível nos repositórios do Ubuntu 22.04.
|
|
Alterar status
|