CVE-2025-8476 in iLX-507
Zusammenfassung
von VulDB • 11.06.2026
Alpine iLX-507 TIDAL Vulnerability due to Improper Certificate Validation. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen von Alpine iLX-507-Geräten auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.
Der spezifische Fehler befindet sich in der TIDAL-Musikstreaming-Anwendung. Das Problem resultiert aus einer fehlerhaften Zertifikatsvalidierung. Ein Angreifer kann dies zusammen mit anderen Schwachstellen nutzen, um beliebigen Code im Kontext von root auszuführen. War ZDI-CAN-26322.
If you want to get best quality of vulnerability data, you may have to visit VulDB.