| 36.656 |
Cloud |
BANCODNS |
10.30.138.45 |
dnsdb0001 |
n/a |
CVE-2023-38546 |
Baixa |
3.7 |
|
2024-04-13 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O CentOS 7 está EOL desde Junho/2024 e não recebeu o patch oficial gratuito. Risco permanente de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para um SO suportado. |
|
Alterar status
|
| 36.657 |
Cloud |
BANCODNS |
10.30.138.46 |
dnsdb0002 |
n/a |
CVE-2023-38546 |
Baixa |
3.7 |
|
2024-04-13 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O CentOS 7 está EOL desde Junho/2024 e não recebeu o patch oficial gratuito. Risco permanente de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para um SO suportado. |
|
Alterar status
|
| 36.658 |
Cloud |
BANCODNS |
10.30.138.109 |
dnsdb0003 |
n/a |
CVE-2023-38546 |
Baixa |
3.7 |
|
2024-04-13 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O CentOS 7 está EOL desde Junho/2024 e não recebeu o patch oficial gratuito. Risco permanente de segurança. É obrigatório descontinuar imediatamente esta instância e migrar para um SO suportado. |
|
Alterar status
|
| 36.854 |
Cloud |
HYPERVISOR_CLOUD_SERVER_PRO |
10.90.16.42 |
saori0012 |
105083 |
Citrix XenServer Multiple Vulnerabilities (CTX230138) |
Alta |
6.5 |
|
2024-12-21 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XenServer 7x |
Sim |
|
Obsolescência |
XenServer 7.x é uma versão EOL e não recebe mais atualizações de segurança ou suporte. |
|
Alterar status
|
| 36.855 |
Cloud |
HYPERVISOR_CLOUD_SERVER_PRO |
10.90.16.47 |
saori0019 |
105083 |
Citrix XenServer Multiple Vulnerabilities (CTX230138) |
Alta |
6.5 |
|
2024-12-21 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
XenServer 7x |
Sim |
|
Obsolescência |
XenServer 7.x é uma versão EOL e não recebe mais atualizações de segurança ou suporte. |
|
Alterar status
|
| 36.869 |
Cloud |
VPS |
10.30.99.78 |
xoa0003 |
118957 |
Node.js multiple vulnerabilities (July 2018 Security Releases). |
Alta |
3.6 |
|
2024-12-21 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Debian 9 - 64 bits |
Sim |
|
Analisado IA |
Atualize o pacote Node.js para a versão mais recente disponível nos repositórios Debian 9. Isso deve incluir as correções de segurança lançadas em julho de 2018. |
|
Alterar status
|
| 36.881 |
Cloud |
HYPERVISOR_CLOUD_SERVER_PRO |
10.90.16.42 |
saori0012 |
n/a |
CVE-2017-15592 |
Alta |
8.800.000.000.000.000 |
|
2024-12-21 |
n/a |
Não |
CVE |
TenableSc |
XenServer 7x |
Sim |
|
Obsolescência |
XenServer 7.x é uma versão EOL e não recebe mais atualizações de segurança ou suporte. |
|
Alterar status
|
| 36.882 |
Cloud |
HYPERVISOR_CLOUD_SERVER_PRO |
10.90.16.42 |
saori0012 |
n/a |
CVE-2017-7980 |
Alta |
7.8 |
|
2024-12-21 |
n/a |
Não |
CVE |
TenableSc |
XenServer 7x |
Sim |
|
Obsolescência |
XenServer 7.x é uma versão EOL e não recebe mais atualizações de segurança ou suporte. |
|
Alterar status
|
| 36.883 |
Cloud |
HYPERVISOR_CLOUD_SERVER_PRO |
10.90.16.42 |
saori0012 |
n/a |
CVE-2017-17045 |
Alta |
8.800.000.000.000.000 |
|
2024-12-21 |
n/a |
Não |
CVE |
TenableSc |
XenServer 7x |
Sim |
|
Obsolescência |
XenServer 7.x é uma versão EOL e não recebe mais atualizações de segurança ou suporte. |
|
Alterar status
|
| 36.885 |
Cloud |
VPS |
10.30.99.78 |
xoa0003 |
n/a |
CVE-2018-7164 |
Alta |
7.5 |
|
2024-12-21 |
n/a |
Não |
CVE |
TenableSc |
Debian 9 - 64 bits |
Sim |
|
Analisado IA |
Atualize o pacote 'libssh' para a versão 0.7.3-2+deb9u1 ou superior para corrigir a vulnerabilidade CVE-2018-7164 no Debian 9. |
|
Alterar status
|
| 36.886 |
Cloud |
VPS |
10.30.99.78 |
xoa0003 |
n/a |
CVE-2018-7167 |
Alta |
7.5 |
|
2024-12-21 |
n/a |
Não |
CVE |
TenableSc |
Debian 9 - 64 bits |
Sim |
|
Analisado IA |
A vulnerabilidade CVE-2018-7167 pode ser corrigida atualizando o pacote libssh para a versão 0.7.3-2+deb9u1 ou superior no Debian 9. Esta versão corrige a falha de autenticação.
|
|
Alterar status
|
| 36.887 |
Cloud |
VPS |
10.30.99.78 |
xoa0003 |
n/a |
CVE-2018-1000168 |
Alta |
7.5 |
|
2024-12-21 |
n/a |
Não |
CVE |
TenableSc |
Debian 9 - 64 bits |
Sim |
|
Analisado IA |
A vulnerabilidade CVE-2018-1000168 pode ser corrigida atualizando o pacote 'libssh' para a versão 0.7.3-2+deb9u1 ou posterior no Debian 9. |
|
Alterar status
|
| 36.888 |
Cloud |
VPS |
10.30.99.78 |
xoa0003 |
n/a |
CVE-2018-7161 |
Alta |
7.5 |
|
2024-12-21 |
n/a |
Não |
CVE |
TenableSc |
Debian 9 - 64 bits |
Sim |
|
Analisado IA |
A vulnerabilidade CVE-2018-7161 pode ser corrigida atualizando o pacote 'libssh' para a versão 0.7.3-2+deb9u1 ou superior no Debian 9.
|
|
Alterar status
|
| 36.889 |
Cloud |
VPS |
10.30.99.78 |
xoa0003 |
n/a |
CVE-2018-7162 |
Alta |
7.5 |
|
2024-12-21 |
n/a |
Não |
CVE |
TenableSc |
Debian 9 - 64 bits |
Sim |
|
Analisado IA |
Atualize o pacote 'openssl' para a versão 1.1.0h-3+deb9u7 ou mais recente. Esta versão corrige a vulnerabilidade CVE-2018-7162 no Debian 9. |
|
Alterar status
|
| 36.951 |
Cloud |
HYPERVISOR_CLOUD_SERVER_PRO |
10.90.16.47 |
saori0019 |
n/a |
CVE-2017-15592 |
Alta |
8.800.000.000.000.000 |
|
2024-12-21 |
n/a |
Não |
CVE |
TenableSc |
XenServer 7x |
Sim |
|
Obsolescência |
XenServer 7.x é uma versão EOL e não recebe mais atualizações de segurança ou suporte. |
|
Alterar status
|
| 36.952 |
Cloud |
HYPERVISOR_CLOUD_SERVER_PRO |
10.90.16.47 |
saori0019 |
n/a |
CVE-2017-7980 |
Alta |
7.8 |
|
2024-12-21 |
n/a |
Não |
CVE |
TenableSc |
XenServer 7x |
Sim |
|
Obsolescência |
XenServer 7.x é uma versão EOL e não recebe mais atualizações de segurança ou suporte. |
|
Alterar status
|
| 36.953 |
Cloud |
HYPERVISOR_CLOUD_SERVER_PRO |
10.90.16.47 |
saori0019 |
n/a |
CVE-2017-17045 |
Alta |
8.800.000.000.000.000 |
|
2024-12-21 |
n/a |
Não |
CVE |
TenableSc |
XenServer 7x |
Sim |
|
Obsolescência |
XenServer 7.x é uma versão EOL e não recebe mais atualizações de segurança ou suporte. |
|
Alterar status
|
| 38.318 |
Cloud |
DNS_RECURSIVO |
191.252.190.196 |
itadnsreca0006 |
n/a |
CVE-2024-26961 |
Alta |
7.8 |
|
2024-12-28 |
n/a |
Não |
CVE |
TenableSc |
Rocky 9 |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (dnf update) para atualizar o pacote afetado (conforme o Aviso de Segurança do Rocky Linux/Red Hat). |
|
Alterar status
|
| 38.463 |
Cloud |
DNS_RECURSIVO |
191.252.190.203 |
itadnsreca0004 |
168319 |
CentOS 7 : krb5 (RHSA-2022:8640) |
Alta |
6.7 |
|
2025-01-04 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha no Kerberos (krb5). A correção (RHSA-2022:8640) foi lançada antes do EOL (Junho/2024). O sistema deve ser patchado imediatamente. |
|
Alterar status
|
| 38.464 |
Cloud |
DNS_RECURSIVO |
191.252.190.203 |
itadnsreca0004 |
170859 |
CentOS 7 : sudo (RHSA-2023:0291) |
Média |
9.2 |
|
2025-01-04 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha no sudo. A correção (RHSA-2023:0291) foi lançada antes do EOL (Junho/2024). O sistema deve ser patchado imediatamente para prevenir LPE. |
|
Alterar status
|