| 55.092 |
Cloud |
PROXY |
189.126.114.12 |
jaiminho01 |
n/a |
CVE-2024-57849 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (ex: Kernel, glibc, ou biblioteca) para a versão corrigida (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 55.093 |
Cloud |
PROXY |
189.126.114.12 |
jaiminho01 |
n/a |
CVE-2025-21704 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (ex: Kernel, glibc, ou biblioteca) para a versão corrigida (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 55.094 |
Cloud |
PROXY |
189.126.114.12 |
jaiminho01 |
n/a |
CVE-2024-57838 |
Alta |
7.1 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (ex: Kernel, glibc, ou biblioteca) para a versão corrigida (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 55.095 |
Cloud |
PROXY |
189.126.114.14 |
jaiminho02 |
n/a |
CVE-2025-38352 |
Alta |
7.4 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-38352 é uma vulnerabilidade de Escalonamento de Privilégios Local (LPE) e Negação de Serviço (DoS) no Kernel do Linux (condição de corrida nos temporizadores de CPU POSIX). Esta falha é classificada como Alta e está no catálogo KEV da CISA, indicando exploração ativa (in the wild). O kernel do sistema (linux-image-*) deve ser atualizado imediatamente para a versão corrigida (por exemplo, 5.15.0-1088.93 ou o pacote mais recente) e o sistema reiniciado para que a correção entre em vigor. |
|
Alterar status
|
| 55.097 |
Cloud |
PROXY |
189.126.114.14 |
jaiminho02 |
n/a |
CVE-2024-57838 |
Alta |
7.1 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (ex: Kernel, glibc, ou biblioteca) para a versão corrigida (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 55.098 |
Cloud |
PROXY |
189.126.114.14 |
jaiminho02 |
n/a |
CVE-2024-57929 |
Alta |
7.1 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A vulnerabilidade CVE-2024-57929 pode ser corrigida através da atualização do pacote 'libxml2' para a versão mais recente disponível nos repositórios do Ubuntu 22.04.
|
|
Alterar status
|
| 55.099 |
Cloud |
PROXY |
189.126.114.14 |
jaiminho02 |
n/a |
CVE-2024-57849 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (ex: Kernel, glibc, ou biblioteca) para a versão corrigida (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 55.100 |
Cloud |
PROXY |
189.126.114.14 |
jaiminho02 |
n/a |
CVE-2025-21704 |
Alta |
7.8 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (ex: Kernel, glibc, ou biblioteca) para a versão corrigida (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 55.101 |
Cloud |
CLOUDSTACK |
10.30.99.17 |
acsjump0001 |
n/a |
CVE-2025-9230 |
Alta |
7.5 |
|
2025-10-04 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2025-9230 é uma vulnerabilidade de out-of-bounds read/write no OpenSSL (versão 3.0), que pode levar à Negação de Serviço (DoS) ou, em casos mais raros, à Execução de Código Arbitrário. O fornecedor (Ubuntu) já disponibilizou a correção. Para o Ubuntu 22.04 LTS, o pacote openssl deve ser atualizado para a versão 3.0.2-0ubuntu1.20 ou mais recente. A correção é aplicada através do gerenciador de pacotes padrão (apt). |
|
Alterar status
|
| 55.102 |
Cloud |
BANCODNS |
10.40.12.130 |
adnsdb0001 |
266651 |
RockyLinux 8 : openssh (RLSA-2025:16823) |
Alta |
6 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A vulnerabilidade RLSA-2025:16823 afeta o Rocky Linux 8, enquanto o sistema operacional em questão é o CentOS 7. Não há correção direta para essa vulnerabilidade no CentOS 7, pois ela se refere a um sistema operacional diferente. |
|
Alterar status
|
| 55.104 |
Cloud |
BANCODNS |
10.40.12.130 |
adnsdb0001 |
269762 |
RockyLinux 8 : gnutls (RLSA-2025:17415) |
Alta |
5 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A vulnerabilidade foi identificada para Rocky Linux 8, enquanto o sistema operacional em questão é CentOS 7. Não há correção direta aplicável, pois são distribuições diferentes. |
|
Alterar status
|
| 55.105 |
Cloud |
BANCODNS |
10.40.12.131 |
adnsdb0004 |
266651 |
RockyLinux 8 : openssh (RLSA-2025:16823) |
Alta |
6 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Rocky Linux 8 |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (dnf update) para atualizar o pacote afetado (ex: Kernel, glibc, ou biblioteca) para a versão corrigida (conforme o Aviso de Segurança do Rocky Linux/Red Hat). |
|
Alterar status
|
| 55.107 |
Cloud |
BANCODNS |
10.40.12.131 |
adnsdb0004 |
269762 |
RockyLinux 8 : gnutls (RLSA-2025:17415) |
Alta |
5 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Rocky Linux 8 |
Sim |
|
Analisado IA |
Atualize o pacote gnutls para a versão corrigida que mitiga a vulnerabilidade RLSA-2025:17415 no Rocky Linux 8. |
|
Alterar status
|
| 55.108 |
Cloud |
BANCODNS |
10.40.12.132 |
adnsdb0002 |
266643 |
RockyLinux 8 : cups (RLSA-2025:15702) |
Média |
6.3 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O CentOS 7 está EOL desde Junho/2024 e não recebeu o patch oficial gratuito. Risco permanente de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para um SO suportado. |
|
Alterar status
|
| 55.109 |
Cloud |
BANCODNS |
10.40.12.132 |
adnsdb0002 |
266651 |
RockyLinux 8 : openssh (RLSA-2025:16823) |
Alta |
6 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A vulnerabilidade RLSA-2025:16823 afeta o Rocky Linux 8, enquanto o sistema operacional em questão é o CentOS 7. Não há correção direta para essa vulnerabilidade no CentOS 7, pois ela se refere a um sistema operacional diferente. |
|
Alterar status
|
| 55.111 |
Cloud |
BANCODNS |
10.40.12.132 |
adnsdb0002 |
269762 |
RockyLinux 8 : gnutls (RLSA-2025:17415) |
Alta |
5 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A vulnerabilidade foi identificada para Rocky Linux 8, enquanto o sistema operacional em questão é CentOS 7. Não há correção direta aplicável, pois são distribuições diferentes. |
|
Alterar status
|
| 55.112 |
Cloud |
BANCODNS |
10.40.12.133 |
adnsdb0003 |
266643 |
RockyLinux 8 : cups (RLSA-2025:15702) |
Média |
6.3 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O CentOS 7 está EOL desde Junho/2024 e não recebeu o patch oficial gratuito. Risco permanente de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para um SO suportado. |
|
Alterar status
|
| 55.113 |
Cloud |
BANCODNS |
10.40.12.133 |
adnsdb0003 |
266651 |
RockyLinux 8 : openssh (RLSA-2025:16823) |
Alta |
6 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A vulnerabilidade RLSA-2025:16823 afeta o Rocky Linux 8, enquanto o sistema operacional em questão é o CentOS 7. Não há correção direta para essa vulnerabilidade no CentOS 7, pois ela se refere a um sistema operacional diferente. |
|
Alterar status
|
| 55.115 |
Cloud |
BANCODNS |
10.40.12.133 |
adnsdb0003 |
269762 |
RockyLinux 8 : gnutls (RLSA-2025:17415) |
Alta |
5 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A vulnerabilidade foi identificada para Rocky Linux 8, enquanto o sistema operacional em questão é CentOS 7. Não há correção direta aplicável, pois são distribuições diferentes. |
|
Alterar status
|
| 55.116 |
Cloud |
BANCODNS |
10.40.12.162 |
bdnsdb0001 |
266643 |
RockyLinux 8 : cups (RLSA-2025:15702) |
Média |
6.3 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O CentOS 7 está EOL desde Junho/2024 e não recebeu o patch oficial gratuito. Risco permanente de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para um SO suportado. |
|
Alterar status
|