Vulnerabilidad en Hitron CODA-4582 y CODA-4589 (CVE-2024-25730)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-331
Entropía insuficiente
Fecha de publicación:
23/02/2024
Última modificación:
05/05/2025
Descripción
Los dispositivos Hitron CODA-4582 y CODA-4589 tienen PSK predeterminados que se generan a partir de valores hexadecimales de 5 dígitos concatenados con una subcadena "Hitron", lo que resulta en una entropía insuficiente (sólo alrededor de un millón de posibilidades).
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:hitrontech:coda-4582u_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hitrontech:coda-4582u:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:hitrontech:coda-4589_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:hitrontech:coda-4589:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/actuator/cve/blob/main/Hitron/CVE-2024-25730
- https://i.ebayimg.com/images/g/I-8AAOSwGE9lsGwI/s-l1600.webp
- https://i.ebayimg.com/images/g/MwMAAOSwjTFk3kpd/s-l1600.webp
- https://i.ebayimg.com/images/g/VDcAAOSwlodlSuz4/s-l1600.webp
- https://i.ebayimg.com/images/g/XaAAAOSwvMNkuESk/s-l1600.webp
- https://i.ebayimg.com/images/g/hzUAAOSwUwVllGMZ/s-l1600.webp
- https://i.ebayimg.com/images/g/qK8AAOSwbr9lq3PJ/s-l1600.webp
- https://github.com/actuator/cve/blob/main/Hitron/CVE-2024-25730
- https://i.ebayimg.com/images/g/I-8AAOSwGE9lsGwI/s-l1600.webp
- https://i.ebayimg.com/images/g/MwMAAOSwjTFk3kpd/s-l1600.webp
- https://i.ebayimg.com/images/g/VDcAAOSwlodlSuz4/s-l1600.webp
- https://i.ebayimg.com/images/g/XaAAAOSwvMNkuESk/s-l1600.webp
- https://i.ebayimg.com/images/g/hzUAAOSwUwVllGMZ/s-l1600.webp
- https://i.ebayimg.com/images/g/qK8AAOSwbr9lq3PJ/s-l1600.webp