CVE-2025-8476 in iLX-507
Resumen
por MITRE • 2025-08-01
Vulnerabilidad de validación incorrecta de certificados TIDAL en Alpine iLX-507. Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de los dispositivos Alpine iLX-507. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe en la aplicación de streaming de música TIDAL. El problema se debe a una validación incorrecta de certificados. Un atacante puede aprovechar esto, junto con otras vulnerabilidades, para ejecutar código arbitrario en el contexto de root. Era ZDI-CAN-26322.
If you want to get best quality of vulnerability data, you may have to visit VulDB.