Schlumberger

**Nome do software vulnerável e versões afetadas** Versões do Secomea SiteManager anteriores à 9.6.621421014 **Descrição** Uma vulnerabilidade de Cross-site Scripting (XSS) na visualização de logs do Secomea SiteManager permite que um usuário conectado armazene código JavaScript para execução posterior. **Recomendações** Para versões anteriores à 9.6.621421014, atualize para a versão 9.6.621421014 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do Secomea GateManager anteriores à 9.6.621421014 **Descrição** O problema está relacionado a falhas de permissão no portal web LinkManager do Secomea GateManager, permitindo que um usuário conectado ao LinkManager acesse arquivos de backup do SiteManager armazenados. **Recomendações** Para versões anteriores à 9.6.621421014, atualize para a versão 9.6.621421014 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao portal web do LinkManager para minimizar o risco de exploração.