| 38.566 |
Cloud |
DNS_RECURSIVO |
191.252.190.203 |
itadnsreca0004 |
n/a |
CVE-2023-50387 |
Alta |
7.5 |
|
2025-01-04 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-50387 é uma falha de segurança de Alta severidade (LPE no Kernel via netfilter), que permite o Escalonamento de Privilégios Local para root. Embora a correção tenha sido lançada em 2023, antes do EOL do CentOS 7 (Junho/2024), o sistema deve ser imediatamente patchado se ainda não o foi (via yum update kernel). |
|
Alterar status
|
| 38.567 |
Cloud |
DNS_RECURSIVO |
191.252.190.203 |
itadnsreca0004 |
n/a |
CVE-2023-0767 |
Alta |
8.800.000.000.000.000 |
|
2025-01-04 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha de Média/Alta severidade na biblioteca OpenSSL que pode levar à Negação de Serviço (DoS) ou vazamento de informações. A correção foi lançada em 2023, antes do EOL. O pacote OpenSSL deve ser patchado imediatamente. |
|
Alterar status
|
| 38.568 |
Cloud |
DNS_RECURSIVO |
191.252.190.203 |
itadnsreca0004 |
n/a |
CVE-2023-4622 |
Alta |
7.8 |
|
2025-01-04 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-4622 é uma falha de Alta severidade (UAF no Kernel - LPE para root via netfilter). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.118.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 38.569 |
Cloud |
DNS_RECURSIVO |
191.252.190.203 |
itadnsreca0004 |
n/a |
CVE-2023-4408 |
Alta |
7.5 |
|
2025-01-04 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-4408 é uma falha de Alta severidade (UAF no Kernel - LPE para root via Netfilter). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.118.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 38.570 |
Cloud |
DNS_RECURSIVO |
191.252.190.203 |
itadnsreca0004 |
n/a |
CVE-2024-33601 |
Alta |
7.5 |
|
2025-01-04 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-33601 é uma vulnerabilidade de Alta severidade (UAF/Corrupção de Memória na libarchive), que pode levar à Execução de Código Arbitrário. O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como esta vulnerabilidade foi divulgada em 2024 (após o EOL), o sistema não recebeu um patch de segurança oficial gratuito. |
|
Alterar status
|
| 38.571 |
Cloud |
DNS_RECURSIVO |
191.252.190.203 |
itadnsreca0004 |
n/a |
CVE-2022-40964 |
Alta |
7.9 |
|
2025-01-04 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2022-40964 é uma falha de Alta severidade (UAF no Kernel - LPE para root via Netfilter). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.71.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 38.572 |
Cloud |
VMWARE-SAP |
172.17.25.15 |
sapvcenter0001 |
n/a |
CVE-2024-10979 |
Alta |
8.800.000.000.000.000 |
|
2025-01-04 |
n/a |
Sim |
CVE |
TenableSc |
Vmware vSphere ESXi 7 |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch do fornecedor (VMSA) para atualizar os pacotes para as versões corrigidas. |
|
Alterar status
|
| 38.573 |
Cloud |
VMWARE-SAP |
172.17.25.15 |
sapvcenter0001 |
n/a |
CVE-2024-52533 |
Crítica |
9.800.000.000.000.000 |
|
2025-01-04 |
n/a |
Não |
CVE |
TenableSc |
Vmware vSphere ESXi 7 |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch do fornecedor (VMSA) para atualizar os pacotes para as versões corrigidas. |
|
Alterar status
|
| 38.811 |
Cloud |
VMWARE-INFRAESTRUTURA |
10.90.9.44 |
vcenter-infra |
n/a |
CVE-2024-24549 |
Alta |
7.5 |
|
2025-01-11 |
n/a |
Não |
CVE |
TenableSc |
ESXI 6.5 |
Sim |
|
Obsolescência |
O ESXi 6.5 atingiu o fim do suporte geral. Não há patches de segurança disponíveis para esta versão. A única solução é atualizar para uma versão suportada do ESXi. |
|
Alterar status
|
| 38.890 |
Cloud |
DNS_INFRA |
10.40.55.8 |
pdnsdb01 |
214323 |
Ubuntu 20.04 LTS / 22.04 LTS : Python 2.7 vulnerabilities (USN-7212-1) |
Média |
4.4 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 38.891 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
168319 |
CentOS 7 : krb5 (RHSA-2022:8640) |
Alta |
6.7 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha no Kerberos (krb5). A correção (RHSA-2022:8640) foi lançada antes do EOL (Junho/2024). O sistema deve ser patchado imediatamente. |
|
Alterar status
|
| 38.892 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
170859 |
CentOS 7 : sudo (RHSA-2023:0291) |
Média |
9.2 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha no sudo. A correção (RHSA-2023:0291) foi lançada antes do EOL (Junho/2024). O sistema deve ser patchado imediatamente para prevenir LPE. |
|
Alterar status
|
| 38.893 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
172360 |
CentOS 7 : zlib (RHSA-2023:1095) |
Crítica |
6.7 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 172360 detecta vulnerabilidades na biblioteca zlib (corrigidas pelo RHSA-2023:1095), com potencial para DoS ou Execução de Código Arbitrário. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote zlib para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 38.894 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
173255 |
CentOS 7 : openssl (RHSA-2023:1335) |
Alta |
5.2 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falhas no OpenSSL. A correção (RHSA-2023:1335) foi lançada antes do EOL (Junho/2024). O sistema deve ser patchado imediatamente. |
|
Alterar status
|
| 38.895 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
173262 |
CentOS 7 : nss (RHSA-2023:1332) |
Crítica |
6.7 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 173262 detecta vulnerabilidades no NSS (Network Security Services) (corrigidas pelo RHSA-2023:1332), com potencial para DoS ou vazamento de informações. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando os pacotes NSS para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 38.896 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
178972 |
CentOS 7 : c-ares (RHSA-2023:3741) |
Alta |
3.6 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 178972 detecta vulnerabilidades críticas na biblioteca c-ares (corrigidas pelo RHSA-2023:3741), com potencial para RCE/DoS remoto através da manipulação de respostas DNS. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote c-ares para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 38.897 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
187220 |
CentOS 7 : python3 (RHSA-2023:6823) |
Média |
1.4 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 187220 detecta vulnerabilidades críticas no Python 3 (corrigidas pelo RHSA-2023:6823), com potencial para RCE/LPE ou DoS. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote python3 para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 38.898 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
187223 |
CentOS 7 : curl (RHSA-2023:7743) |
Média |
4.4 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 187223 detecta vulnerabilidades Críticas no cURL/libcurl (corrigidas pelo RHSA-2023:7743), incluindo falhas que permitem RCE/injeção de cookies. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote curl e libcurl para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 38.899 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
187239 |
CentOS 7 : python (RHSA-2023:6885) |
Média |
1.4 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 187239 detecta vulnerabilidades críticas no Python (corrigidas pelo RHSA-2023:6885), com potencial para RCE/LPE ou DoS. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote python para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 38.900 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
187240 |
CentOS 7 : openssh (RHSA-2023:4382) |
Crítica |
6.7 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 187240 detecta vulnerabilidades críticas no OpenSSH (corrigidas pelo RHSA-2023:4382), com potencial para RCE/LPE e comprometimento do acesso remoto. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote openssh para a versão corrigida, pois a falha foi divulgada antes do EOL. |
|
Alterar status
|