Zaeek

**Nome do software vulnerável e versões afetadas** Hitron CHITA versão 7.2.2.0.3b6-CD **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de comando. Essa vulnerabilidade pode ser explorada por meio do campo `ddnsUsername` na seção Dispositivo/DDNS. **Recomendações** Para o Hitron CHITA versão 7.2.2.0.3b6-CD, como solução temporária, considere restringir o acesso ao campo `ddnsUsername` na seção Dispositivo/DDNS até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Brother DCP-J132W (and probably other DCP models) version 1.20 **Description** A Denial of Service issue allows remote attackers to disrupt the network connection of the printer by sending a large amount of HTTP packets, causing it to hang. **Recommendations** For version 1.20, consider restricting access to the embedded httpd service as a temporary workaround until a patch is available.