| 38.901 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
189508 |
CentOS 7 : kernel (RHSA-2024:0346) |
Média |
6.7 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O Plugin 189508 detecta múltiplas falhas críticas no Kernel (corrigidas pelo RHSA-2024:0346). O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como este aviso de segurança é de 2024 (após o EOL), o sistema não recebeu um patch de segurança oficial gratuito e está permanentemente vulnerável a falhas críticas que permitem Escalonamento de Privilégios Local (LPE). |
|
Alterar status
|
| 38.902 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
193956 |
CentOS 7 : kernel (RHSA-2024:2004) |
Crítica |
6.7 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O Plugin 193956 detecta múltiplas falhas críticas no Kernel (corrigidas pelo RHSA-2024:2004). O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como este aviso de segurança é de 2024 (após o EOL), o sistema não recebeu um patch de segurança oficial gratuito e está permanentemente vulnerável a falhas críticas que permitem Escalonamento de Privilégios Local (LPE). |
|
Alterar status
|
| 38.903 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
200256 |
CentOS 7 : glibc (RHSA-2024:3588) |
Alta |
8.0 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
|
|
Alterar status
|
| 38.904 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
200727 |
CentOS 7 : bind, bind-dyndb-ldap, and dhcp (RHSA-2024:3741) |
Alta |
5.1 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O Plugin 200727 detecta múltiplas vulnerabilidades em serviços críticos de rede (BIND/DHCP), corrigidas pelo RHSA-2024:3741. Falhas no BIND são de Alta severidade. O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como este aviso é de 2024, o patch não foi disponibilizado gratuitamente. |
|
Alterar status
|
| 38.905 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
200807 |
urllib3 Python Library < 1.26.19, < 2.2.2 (CVE-2024-37891) |
Média |
3.6 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 200807 detecta uma vulnerabilidade na biblioteca urllib3 (CVE-2024-37891) que pode levar a vazamento de informações. O pacote urllib3 deve ser imediatamente atualizado (via pip ou gestor de pacotes) para as versões 1.26.19 ou 2.2.2 (e superiores). No entanto, o CentOS 7 atingiu o Fim de Vida (EOL) em 30 de Junho de 2024. Como a falha é de 2024, a correção oficial do sistema não é garantida. |
|
Alterar status
|
| 38.906 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
204711 |
CentOS 7 : less (RHSA-2024:3669) |
Alta |
6.5 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
|
|
Alterar status
|
| 38.907 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
204712 |
CentOS 7 : linux-firmware (RHSA-2024:3939) |
Média |
6.7 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
O Plugin 204712 detecta vulnerabilidades no pacote linux-firmware (corrigidas pelo RHSA-2024:3939). O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como este aviso de segurança é de 2024, o patch não foi disponibilizado gratuitamente. O sistema está permanentemente exposto a falhas de segurança relacionadas ao firmware. A mitigação fundamental é descontinuar imediatamente esta instância e migrar todas as cargas de trabalho para um SO suportado (RHEL 8/9, Rocky/Alma Linux ou CentOS Stream). |
|
Alterar status
|
| 38.908 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
204790 |
Python Library Certifi < 2024.07.04 Untrusted Root Certificate |
Alta |
3.6 |
|
2025-01-18 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
O Plugin 204790 detecta o uso de uma versão vulnerável da biblioteca Python Certifi, que contém um certificado raiz não confiável, facilitando ataques MitM. O pacote Certifi deve ser imediatamente atualizado para a versão 2024.07.04 ou superior (pip install --upgrade certifi). |
|
Alterar status
|
| 38.990 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2023-22809 |
Alta |
7.8 |
|
2025-01-18 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha no sudo (visudo) que pode permitir escalonamento de privilégios. A correção foi lançada antes do EOL. O sistema deve ser patchado imediatamente. |
|
Alterar status
|
| 38.991 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2022-46329 |
Alta |
8.199.999.999.999.990 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2022-46329 é uma falha de Alta severidade (UAF no Kernel - LPE para root via Netfilter). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.83.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 38.992 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2024-33602 |
Alta |
7.4 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-33602 é uma vulnerabilidade divulgada em 2024. O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024 e, portanto, não recebeu um patch de segurança oficial gratuito para esta falha. O sistema está permanentemente vulnerável a esta e a todas as falhas de segurança subsequentes. A mitigação fundamental é descontinuar imediatamente esta instância e migrar todas as cargas de trabalho para um SO suportado (RHEL 8/9, Rocky/Alma Linux ou CentOS Stream. |
|
Alterar status
|
| 38.993 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2024-39689 |
Alta |
7.5 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-39689 é uma falha de Alta severidade (UAF no Kernel - LPE para root via Netfilter). O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como esta vulnerabilidade foi divulgada em 2024 (após o EOL), o sistema não recebeu um patch de segurança oficial gratuito. |
|
Alterar status
|
| 38.994 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2024-2961 |
Alta |
7.3 |
|
2025-01-18 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-2961 é uma vulnerabilidade de Leitura Fora dos Limites (Out-of-Bounds Read) no componente PHP, que pode levar à Negação de Serviço (DoS). O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como esta CVE foi divulgada em 2024 (após o EOL), o sistema não receberá um patch de segurança oficial gratuito. A mitigação é, primariamente, descontinuar imediatamente esta instância e migrar todas as cargas de trabalho para um SO suportado (RHEL 8/9, Rocky/Alma Linux ou CentOS Stream). |
|
Alterar status
|
| 38.995 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2023-42753 |
Alta |
7.0 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-42753 é uma falha de Alta severidade (UAF no Kernel - LPE para root via NFSv4). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.108.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 38.996 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2022-37434 |
Crítica |
9.800.000.000.000.000 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2022-37434 é uma falha de Alta severidade (Estouro de Buffer de Heap) na biblioteca zlib, com potencial para Execução de Código Arbitrário Remoto (RCE). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote zlib para a versão corrigida (via RHSA-2022:6463), pois a falha foi divulgada antes do EOL. |
|
Alterar status
|
| 38.997 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2022-42898 |
Alta |
8.800.000.000.000.000 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha de LPE no Kernel. A correção foi lançada antes do EOL. O Kernel deve ser patchado imediatamente (seguido de reboot). |
|
Alterar status
|
| 38.998 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2023-38408 |
Crítica |
9.800.000.000.000.000 |
|
2025-01-18 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-38408 é uma vulnerabilidade de Alta severidade no OpenSSH Agent (ssh-agent), que pode levar à Execução de Código Remoto (RCE) no lado do cliente se o encaminhamento de agente estiver ativo. O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote openssh para a versão corrigida pelo RHSA-2023:4382. |
|
Alterar status
|
| 38.999 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2023-0286 |
Alta |
7.4 |
|
2025-01-18 |
n/a |
Sim |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-0286 é uma falha crítica de Negação de Serviço (DoS) na biblioteca OpenSSL. A correção foi lançada em 2023, antes do EOL do CentOS 7 (Junho/2024). O sistema deve ser imediatamente patchado atualizando o pacote OpenSSL. |
|
Alterar status
|
| 39.000 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2023-4623 |
Alta |
7.8 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
|
|
Alterar status
|
| 39.001 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2023-32067 |
Alta |
7.5 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha de Alta severidade (CVSS 7.8) de Escalonamento de Privilégios Local (LPE) no Kernel Linux (módulos do Netfilter). A correção foi lançada em 2023, antes do EOL. O Kernel deve ser patchado imediatamente (seguido de reboot). |
|
Alterar status
|