Omar Hashim

**Nome do software vulnerável e versões afetadas** Linear eMerge Série E3, versões 0.32-07e a 0.32-09c **Descrição** O problema está relacionado à falta de proteção da estrutura da página da web, permitindo que um invasor remoto realize um ataque de cross-site scripting (XSS). Isso pode ser explorado para injetar scripts maliciosos no site. O número estimado de dispositivos potencialmente afetados não foi especificado. **Recomendações** Para as versões 0.32-07e a 0.32-09c da série Linear eMerge E3, considere desativar o acesso a páginas da web vulneráveis até que uma correção esteja disponível. Restrinja o acesso à interface web para minimizar o risco de exploração. Evite usar a interface web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Nortek Linear eMerge Série E3, versões 0.32-07e a 0.32-09c **Descrição** O problema está relacionado a uma vulnerabilidade de script entre sites (XSS) associada a uma fixação de sessão local, permitindo que invasores elevem privilégios por meio de vetores não especificados. **Recomendações** Para as versões 0.32-07e a 0.32-09c, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.