Omarhashem123

**Nome do software vulnerável e versões afetadas** Linear eMerge Série E3, versões 0.32-07e a 0.32-09c **Descrição** O problema afeta determinados dispositivos da série Linear eMerge E3, os quais estão vulneráveis a XSS por meio do parâmetro `type`, especificamente no componente badging/badge template v0.php. **Recomendações** Para as versões 0.32-07e a 0.32-09c, como solução temporária, considere restringir o acesso ao componente badging/badge template v0.php até que um patch esteja disponível. Evite usar o parâmetro `type` no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Dispositivos da série Nortek Linear eMerge E3, versões 0.32-09c e anteriores **Descrição** A vulnerabilidade permite que um invasor obtenha as credenciais de administrador armazenadas no arquivo /test.txt, que podem ser usadas para abrir as portas de um prédio. Isso ocorre mesmo que as credenciais padrão tenham sido alteradas. **Recomendações** Para as versões 0.32-09c e anteriores, remova ou restrinja o acesso ao arquivo /test.txt para evitar a exposição das credenciais de administrador. Considere alterar as credenciais de administrador e limitar o acesso ao dispositivo para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Dispositivos da série Nortek Linear eMerge E3 com versões anteriores à 0.32-08f **Descrição** A vulnerabilidade permite que um invasor não autenticado injete comandos do sistema operacional por meio da variável `ReaderNo`. Isso se deve a uma correção incompleta de um problema já conhecido. **Recomendações** Para versões anteriores à 0.32-08f, atualize para a versão 0.32-08f ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à variável `ReaderNo` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Nortek Linear eMerge Série E3, versão 0.32-07p **Descrição** A vulnerabilidade permite que um invasor assuma o controle de uma conta de administrador ou de usuário por meio de uma combinação de XSS e fixação de sessão via `PHPSESSID` quando os dispositivos estão conectados em cadeia. Isso é explorado através do endpoint “/card scan.php?CardFormatNo=”, permitindo a fixação de sessão. **Recomendações** Para a série Nortek Linear eMerge E3 versão 0.32-07p, considere desativar o acesso ao endpoint “/card scan.php?CardFormatNo=” até que uma correção esteja disponível para prevenir ataques XSS e de fixação de sessão. Além disso, restrinja o uso do `PHPSESSID` para minimizar o risco de fixação de sessão.