CVE-2025-8476 in iLX-507info

Zusammenfassung

von VulDB • 11.06.2026

Alpine iLX-507 TIDAL Vulnerability due to Improper Certificate Validation. Diese Schwachstelle ermöglicht es netzwerknahen Angreifern, beliebigen Code auf betroffenen Installationen von Alpine iLX-507-Geräten auszuführen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich.

Der spezifische Fehler befindet sich in der TIDAL-Musikstreaming-Anwendung. Das Problem resultiert aus einer fehlerhaften Zertifikatsvalidierung. Ein Angreifer kann dies zusammen mit anderen Schwachstellen nutzen, um beliebigen Code im Kontext von root auszuführen. War ZDI-CAN-26322.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Zdi

Reservieren

01.08.2025

Veröffentlichung

01.08.2025

Moderieren

akzeptiert

Eintrag

VDB-318537

CPE

bereit

EPSS

0.00128

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!