| 55.284 |
Cloud |
DNS_RECURSIVO |
201.76.55.5 |
itadnsrecb0003 |
200807 |
urllib3 Python Library < 1.26.19, < 2.2.2 (CVE-2024-37891) |
Média |
4.4 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 200807 detecta uma vulnerabilidade na biblioteca urllib3 (CVE-2024-37891) que pode levar a vazamento de informações. O pacote urllib3 deve ser imediatamente atualizado (via pip ou gestor de pacotes) para as versões 1.26.19 ou 2.2.2 (e superiores). No entanto, o CentOS 7 atingiu o Fim de Vida (EOL) em 30 de Junho de 2024. Como a falha é de 2024, a correção oficial do sistema não é garantida. |
|
Alterar status
|
| 55.285 |
Cloud |
DNS_RECURSIVO |
201.76.55.5 |
itadnsrecb0003 |
204711 |
CentOS 7 : less (RHSA-2024:3669) |
Alta |
7.3 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
|
|
Alterar status
|
| 55.286 |
Cloud |
DNS_RECURSIVO |
201.76.55.5 |
itadnsrecb0003 |
204712 |
CentOS 7 : linux-firmware (RHSA-2024:3939) |
Média |
5.9 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O Plugin 204712 detecta vulnerabilidades no pacote linux-firmware (corrigidas pelo RHSA-2024:3939). O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como este aviso de segurança é de 2024, o patch não foi disponibilizado gratuitamente. O sistema está permanentemente exposto a falhas de segurança relacionadas ao firmware. A mitigação fundamental é descontinuar imediatamente esta instância e migrar todas as cargas de trabalho para um SO suportado (RHEL 8/9, Rocky/Alma Linux ou CentOS Stream). |
|
Alterar status
|
| 55.287 |
Cloud |
DNS_RECURSIVO |
201.76.55.5 |
itadnsrecb0003 |
204790 |
Python Library Certifi < 2024.07.04 Untrusted Root Certificate |
Alta |
4.4 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 204790 detecta o uso de uma versão vulnerável da biblioteca Python Certifi, que contém um certificado raiz não confiável, facilitando ataques MitM. O pacote Certifi deve ser imediatamente atualizado para a versão 2024.07.04 ou superior (pip install --upgrade certifi). |
|
Alterar status
|
| 55.288 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
168319 |
CentOS 7 : krb5 (RHSA-2022:8640) |
Alta |
6.7 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha no Kerberos (krb5). A correção (RHSA-2022:8640) foi lançada antes do EOL (Junho/2024). O sistema deve ser patchado imediatamente. |
|
Alterar status
|
| 55.289 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
170859 |
CentOS 7 : sudo (RHSA-2023:0291) |
Média |
9.6 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha no sudo. A correção (RHSA-2023:0291) foi lançada antes do EOL (Junho/2024). O sistema deve ser patchado imediatamente para prevenir LPE. |
|
Alterar status
|
| 55.290 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
172360 |
CentOS 7 : zlib (RHSA-2023:1095) |
Crítica |
6.7 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 172360 detecta vulnerabilidades na biblioteca zlib (corrigidas pelo RHSA-2023:1095), com potencial para DoS ou Execução de Código Arbitrário. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote zlib para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 55.291 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
173255 |
CentOS 7 : openssl (RHSA-2023:1335) |
Alta |
6 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falhas no OpenSSL. A correção (RHSA-2023:1335) foi lançada antes do EOL (Junho/2024). O sistema deve ser patchado imediatamente. |
|
Alterar status
|
| 55.292 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
173262 |
CentOS 7 : nss (RHSA-2023:1332) |
Crítica |
6.7 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 173262 detecta vulnerabilidades no NSS (Network Security Services) (corrigidas pelo RHSA-2023:1332), com potencial para DoS ou vazamento de informações. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando os pacotes NSS para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 55.293 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
178972 |
CentOS 7 : c-ares (RHSA-2023:3741) |
Alta |
3.6 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 178972 detecta vulnerabilidades críticas na biblioteca c-ares (corrigidas pelo RHSA-2023:3741), com potencial para RCE/DoS remoto através da manipulação de respostas DNS. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote c-ares para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 55.294 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
187220 |
CentOS 7 : python3 (RHSA-2023:6823) |
Média |
1.4 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 187220 detecta vulnerabilidades críticas no Python 3 (corrigidas pelo RHSA-2023:6823), com potencial para RCE/LPE ou DoS. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote python3 para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 55.295 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
187223 |
CentOS 7 : curl (RHSA-2023:7743) |
Média |
4.4 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 187223 detecta vulnerabilidades Críticas no cURL/libcurl (corrigidas pelo RHSA-2023:7743), incluindo falhas que permitem RCE/injeção de cookies. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote curl e libcurl para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 55.296 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
187239 |
CentOS 7 : python (RHSA-2023:6885) |
Média |
1.4 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 187239 detecta vulnerabilidades críticas no Python (corrigidas pelo RHSA-2023:6885), com potencial para RCE/LPE ou DoS. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote python para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 55.297 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
187240 |
CentOS 7 : openssh (RHSA-2023:4382) |
Crítica |
6.7 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 187240 detecta vulnerabilidades críticas no OpenSSH (corrigidas pelo RHSA-2023:4382), com potencial para RCE/LPE e comprometimento do acesso remoto. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote openssh para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 55.298 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
189508 |
CentOS 7 : kernel (RHSA-2024:0346) |
Média |
6.7 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O Plugin 189508 detecta múltiplas falhas críticas no Kernel (corrigidas pelo RHSA-2024:0346). O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como este aviso de segurança é de 2024 (após o EOL), o sistema não recebeu um patch de segurança oficial gratuito e está permanentemente vulnerável a falhas críticas que permitem Escalonamento de Privilégios Local (LPE). |
|
Alterar status
|
| 55.299 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
193956 |
CentOS 7 : kernel (RHSA-2024:2004) |
Crítica |
6.7 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O Plugin 193956 detecta múltiplas falhas críticas no Kernel (corrigidas pelo RHSA-2024:2004). O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como este aviso de segurança é de 2024 (após o EOL), o sistema não recebeu um patch de segurança oficial gratuito e está permanentemente vulnerável a falhas críticas que permitem Escalonamento de Privilégios Local (LPE). |
|
Alterar status
|
| 55.300 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
200256 |
CentOS 7 : glibc (RHSA-2024:3588) |
Alta |
7.2 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
|
|
Alterar status
|
| 55.301 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
200727 |
CentOS 7 : bind, bind-dyndb-ldap, and dhcp (RHSA-2024:3741) |
Alta |
5.1 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O Plugin 200727 detecta múltiplas vulnerabilidades em serviços críticos de rede (BIND/DHCP), corrigidas pelo RHSA-2024:3741. Falhas no BIND são de Alta severidade. O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como este aviso é de 2024, o patch não foi disponibilizado gratuitamente. |
|
Alterar status
|
| 55.302 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
200807 |
urllib3 Python Library < 1.26.19, < 2.2.2 (CVE-2024-37891) |
Média |
4.4 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 200807 detecta uma vulnerabilidade na biblioteca urllib3 (CVE-2024-37891) que pode levar a vazamento de informações. O pacote urllib3 deve ser imediatamente atualizado (via pip ou gestor de pacotes) para as versões 1.26.19 ou 2.2.2 (e superiores). No entanto, o CentOS 7 atingiu o Fim de Vida (EOL) em 30 de Junho de 2024. Como a falha é de 2024, a correção oficial do sistema não é garantida. |
|
Alterar status
|
| 55.303 |
Cloud |
DNS_RECURSIVO |
201.76.55.6 |
itadnsrecb0004 |
204711 |
CentOS 7 : less (RHSA-2024:3669) |
Alta |
7.3 |
|
2025-10-11 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
|
|
Alterar status
|