| 55.429 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.114 |
jiraiya0014 |
n/a |
CVE-2025-37785 |
Alta |
7.1 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 atingiu o fim da vida útil em abril de 2021 e não recebe mais atualizações de segurança. A vulnerabilidade CVE-2025-37785 não será corrigida para esta versão. |
|
Alterar status
|
| 55.430 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.114 |
jiraiya0014 |
n/a |
CVE-2024-49924 |
Alta |
7.8 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 alcançou o fim da vida útil em abril de 2021 e não recebe mais atualizações de segurança. A única solução é migrar para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 55.431 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.114 |
jiraiya0014 |
n/a |
CVE-2025-21796 |
Alta |
7.8 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 está EOL desde Abril de 2021, não recebendo mais atualizações de segurança. A única solução é migrar para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 55.432 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.114 |
jiraiya0014 |
n/a |
CVE-2024-35849 |
Alta |
7.1 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 atingiu o fim da vida útil em abril de 2021. Não há atualizações de segurança disponíveis para esta versão do sistema operacional, tornando a vulnerabilidade não corrigível. |
|
Alterar status
|
| 55.433 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.115 |
jiraiya0015 |
n/a |
CVE-2025-37785 |
Alta |
7.1 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 atingiu o fim da vida útil em abril de 2021 e não recebe mais atualizações de segurança. A vulnerabilidade CVE-2025-37785 não será corrigida para esta versão. |
|
Alterar status
|
| 55.434 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.115 |
jiraiya0015 |
n/a |
CVE-2024-49924 |
Alta |
7.8 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 alcançou o fim da vida útil em abril de 2021 e não recebe mais atualizações de segurança. A única solução é migrar para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 55.435 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.115 |
jiraiya0015 |
n/a |
CVE-2025-21796 |
Alta |
7.8 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 está EOL desde Abril de 2021, não recebendo mais atualizações de segurança. A única solução é migrar para uma versão suportada do Ubuntu. |
|
Alterar status
|
| 55.436 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.115 |
jiraiya0015 |
n/a |
CVE-2024-35849 |
Alta |
7.1 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
Ubuntu 16.04 atingiu o fim da vida útil em abril de 2021. Não há atualizações de segurança disponíveis para esta versão do sistema operacional, tornando a vulnerabilidade não corrigível. |
|
Alterar status
|
| 55.437 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2022-1271 |
Alta |
8.8 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Atualize o pacote 'tar' para a versão mais recente compatível com o CentOS 7, que corrige a vulnerabilidade CVE-2022-1271. Verifique os repositórios oficiais do CentOS 7 para obter a versão corrigida. |
|
Alterar status
|
| 55.438 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2023-22809 |
Alta |
7.8 |
|
2025-10-11 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha no sudo (visudo) que pode permitir escalonamento de privilégios. A correção foi lançada antes do EOL. O sistema deve ser patchado imediatamente. |
|
Alterar status
|
| 55.439 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2022-46329 |
Alta |
8.2 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2022-46329 é uma falha de Alta severidade (UAF no Kernel - LPE para root via Netfilter). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.83.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 55.440 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2024-33602 |
Alta |
7.4 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-33602 é uma vulnerabilidade divulgada em 2024. O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024 e, portanto, não recebeu um patch de segurança oficial gratuito para esta falha. O sistema está permanentemente vulnerável a esta e a todas as falhas de segurança subsequentes. A mitigação fundamental é descontinuar imediatamente esta instância e migrar todas as cargas de trabalho para um SO suportado (RHEL 8/9, Rocky/Alma Linux ou CentOS Stream. |
|
Alterar status
|
| 55.441 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2024-2961 |
Alta |
7.3 |
|
2025-10-11 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-2961 é uma vulnerabilidade de Leitura Fora dos Limites (Out-of-Bounds Read) no componente PHP, que pode levar à Negação de Serviço (DoS). O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como esta CVE foi divulgada em 2024 (após o EOL), o sistema não receberá um patch de segurança oficial gratuito. A mitigação é, primariamente, descontinuar imediatamente esta instância e migrar todas as cargas de trabalho para um SO suportado (RHEL 8/9, Rocky/Alma Linux ou CentOS Stream). |
|
Alterar status
|
| 55.442 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2023-42753 |
Alta |
7 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-42753 é uma falha de Alta severidade (UAF no Kernel - LPE para root via NFSv4). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.108.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 55.443 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2022-37434 |
Crítica |
9.8 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2022-37434 é uma falha de Alta severidade (Estouro de Buffer de Heap) na biblioteca zlib, com potencial para Execução de Código Arbitrário Remoto (RCE). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote zlib para a versão corrigida (via RHSA-2022:6463), pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 55.444 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2022-42898 |
Alta |
8.8 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha de LPE no Kernel. A correção foi lançada antes do EOL. O Kernel deve ser patchado imediatamente (seguido de reboot). |
|
Alterar status
|
| 55.445 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2023-38408 |
Crítica |
9.8 |
|
2025-10-11 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-38408 é uma vulnerabilidade de Alta severidade no OpenSSH Agent (ssh-agent), que pode levar à Execução de Código Remoto (RCE) no lado do cliente se o encaminhamento de agente estiver ativo. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote openssh para a versão corrigida pelo RHSA-2023:4382. |
|
Alterar status
|
| 55.446 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2022-40674 |
Alta |
8.1 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A vulnerabilidade CVE-2022-40674 pode ser corrigida atualizando o pacote 'glibc' para uma versão igual ou superior a glibc-2.17-326.el7_9, que contém a correção para essa falha.
|
|
Alterar status
|
| 55.447 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2023-0286 |
Alta |
7.4 |
|
2025-10-11 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-0286 é uma falha crítica de Negação de Serviço (DoS) na biblioteca OpenSSL. A correção foi lançada em 2023, antes do EOL do CentOS 7 (Junho/2024). O sistema deve ser imediatamente patchado atualizando o pacote OpenSSL. |
|
Alterar status
|
| 55.448 |
Cloud |
DNS_AUTORITATIVO |
191.252.31.67 |
ita-powerdns-01 |
n/a |
CVE-2023-4623 |
Alta |
7.8 |
|
2025-10-11 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
|
|
Alterar status
|