| 39.002 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2022-27635 |
Alta |
8.199.999.999.999.990 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2022-27635 é uma falha de Alta severidade (Estouro de Buffer de Heap no Kernel - LPE para root via IPsec XFRM). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.62.1.el7 ou superior). |
|
Alterar status
|
| 39.003 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2024-32487 |
Alta |
8.6 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-32487 é uma vulnerabilidade de Alta severidade (UAF na libarchive), que pode levar à Execução de Código Arbitrário. O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como esta vulnerabilidade foi divulgada em 2024 (após o EOL), o sistema não recebeu um patch de segurança oficial gratuito. A mitigação fundamental é descontinuar imediatamente esta instância e migrar todas as cargas de trabalho para um SO suportado (RHEL 8/9, Rocky/Alma Linux ou CentOS Stream). |
|
Alterar status
|
| 39.004 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2023-50387 |
Alta |
7.5 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-50387 é uma falha de segurança de Alta severidade (LPE no Kernel via netfilter), que permite o Escalonamento de Privilégios Local para root. Embora a correção tenha sido lançada em 2023, antes do EOL do CentOS 7 (Junho/2024), o sistema deve ser imediatamente patchado se ainda não o foi (via yum update kernel). |
|
Alterar status
|
| 39.005 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2023-0767 |
Alta |
8.800.000.000.000.000 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
Falha de Média/Alta severidade na biblioteca OpenSSL que pode levar à Negação de Serviço (DoS) ou vazamento de informações. A correção foi lançada em 2023, antes do EOL. O pacote OpenSSL deve ser patchado imediatamente. |
|
Alterar status
|
| 39.006 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2023-4622 |
Alta |
7.8 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-4622 é uma falha de Alta severidade (UAF no Kernel - LPE para root via netfilter). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.118.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 39.007 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2023-4408 |
Alta |
7.5 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2023-4408 é uma falha de Alta severidade (UAF no Kernel - LPE para root via Netfilter). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.118.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 39.008 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2024-33601 |
Alta |
7.5 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Obsolescência |
A CVE-2024-33601 é uma vulnerabilidade de Alta severidade (UAF/Corrupção de Memória na libarchive), que pode levar à Execução de Código Arbitrário. O CentOS 7 atingiu seu Fim de Vida (EOL) em 30 de Junho de 2024. Como esta vulnerabilidade foi divulgada em 2024 (após o EOL), o sistema não recebeu um patch de segurança oficial gratuito. |
|
Alterar status
|
| 39.009 |
Cloud |
DNS_RECURSIVO |
201.76.55.3 |
itadnsrecb0001 |
n/a |
CVE-2022-40964 |
Alta |
7.9 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
CentOS 7 - 64 bits |
Sim |
|
Analisado IA |
A CVE-2022-40964 é uma falha de Alta severidade (UAF no Kernel - LPE para root via Netfilter). O sistema deve ser imediatamente patchado se ainda não o foi, atualizando o pacote kernel para a versão corrigida (ex: 3.10.0-1160.71.1.el7 ou superior), pois esta vulnerabilidade foi corrigida antes do EOL. |
|
Alterar status
|
| 39.023 |
Cloud |
DNS_INFRA |
10.40.55.8 |
pdnsdb01 |
n/a |
CVE-2022-45061 |
Alta |
7.5 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 39.024 |
Cloud |
DNS_INFRA |
10.40.55.8 |
pdnsdb01 |
n/a |
CVE-2019-9674 |
Alta |
7.5 |
|
2025-01-18 |
n/a |
Não |
CVE |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 39.040 |
Cloud |
HYPERVISOR_CLOUD_INTERNO |
10.30.83.44 |
xcpnewint03 |
148367 |
Python Unsupported Version Detection |
Crítica |
|
|
2025-01-25 |
Não |
n/a |
Vulnerabilidade |
TenableSc |
XCP-ng 7.6 |
Sim |
|
Obsolescência |
XCP-ng 7.6 é um sistema operacional descontinuado. A vulnerabilidade Python não pode ser corrigida diretamente. Migrar para uma versão suportada do XCP-ng. |
|
Alterar status
|
| 39.046 |
Cloud |
OPENSTACK_REVENDA_VPS |
10.31.134.105 |
jiraiya0005 |
26925 |
VNC Server Unauthenticated Access |
Alta |
|
|
2025-01-25 |
Não |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 16.04 - 64 bits |
Sim |
|
Obsolescência |
O Plugin detecta Acesso Não Autenticado ao Servidor VNC, um risco crítico de comprometimento remoto. Adicionalmente, o Ubuntu 16.04 LTS está EOL desde Abril/2021 e não recebe mais correções oficiais. A mitigação fundamental é descontinuar o SO e, se o VNC for necessário, migrar para um SO suportado e garantir que o serviço VNC seja desabilitado ou exija autenticação forte e use criptografia (tunelamento SSH). |
|
Alterar status
|
| 39.050 |
Cloud |
VPS |
10.32.89.151 |
swxoa0001 |
214404 |
Node.js 18.x < 18.20.6 / 20.x < 20.18.2 / 22.x < 22.13.1 / 23.x < 23.6.1 Multiple Vulnerabilities (Tuesday, January 21, 2025 Security Releases). |
Média |
6.0 |
|
2025-01-25 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Debian 10 - 64 bits |
Sim |
|
Analisado IA |
Atualize o pacote nodejs para a versão corrigida (ou superior) disponível nos repositórios de segurança do Debian 10 (Buster) para mitigar todas as CVEs incluídas no aviso de lançamento. |
|
Alterar status
|
| 39.052 |
Cloud |
VPS |
10.32.89.151 |
swxoa0001 |
n/a |
CVE-2025-23083 |
Alta |
7.7 |
|
2025-01-25 |
n/a |
Não |
CVE |
TenableSc |
Debian 10 - 64 bits |
Sim |
|
Analisado IA |
Atualize o pacote afetado para a versão corrigida disponível nos repositórios do Debian 10. Verifique os advisories de segurança do Debian para CVE-2025-23083 para obter detalhes sobre a versão corrigida. |
|
Alterar status
|
| 39.067 |
Cloud |
CLOUD_PUPPET |
10.30.99.124 |
cloud-puppet0001 |
214738 |
Ubuntu 20.04 LTS / 22.04 LTS : Linux kernel vulnerabilities (USN-7235-1) |
Média |
6.7 |
|
2025-02-01 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 18.04 - 64 bits |
Sim |
|
Obsolescência |
O Ubuntu 18.04 LTS está EOL desde Maio/2023. Como este aviso é de 2024, o sistema está permanentemente vulnerável a falhas críticas. A mitigação fundamental é descontinuar imediatamente e migrar para uma versão LTS suportada. |
|
Alterar status
|
| 39.124 |
Cloud |
DNS_INFRA |
10.40.55.2 |
pdnsapp01 |
214738 |
Ubuntu 20.04 LTS / 22.04 LTS : Linux kernel vulnerabilities (USN-7235-1) |
Média |
6.7 |
|
2025-02-01 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 39.126 |
Cloud |
DNS_INFRA |
10.40.55.3 |
pdnsapp02 |
214738 |
Ubuntu 20.04 LTS / 22.04 LTS : Linux kernel vulnerabilities (USN-7235-1) |
Média |
6.7 |
|
2025-02-01 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 39.128 |
Cloud |
DNS_INFRA |
10.40.55.5 |
pdnslb01 |
214738 |
Ubuntu 20.04 LTS / 22.04 LTS : Linux kernel vulnerabilities (USN-7235-1) |
Média |
6.7 |
|
2025-02-01 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 39.129 |
Cloud |
DNS_INFRA |
10.40.55.6 |
pdnslb02 |
214738 |
Ubuntu 20.04 LTS / 22.04 LTS : Linux kernel vulnerabilities (USN-7235-1) |
Média |
6.7 |
|
2025-02-01 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|
| 39.130 |
Cloud |
DNS_INFRA |
10.40.55.7 |
pdnslb03 |
214738 |
Ubuntu 20.04 LTS / 22.04 LTS : Linux kernel vulnerabilities (USN-7235-1) |
Média |
6.7 |
|
2025-02-01 |
Sim |
n/a |
Vulnerabilidade |
TenableSc |
Ubuntu 22.04 - 64 bits |
Sim |
|
Analisado IA |
A mitigação é a aplicação imediata do patch via gerenciador de pacotes (apt update && apt upgrade) para atualizar o pacote afetado (conforme o Aviso de Segurança do Ubuntu). |
|
Alterar status
|