CVE-2025-8476 in iLX-507información

Resumen

por MITRE • 2025-08-01

Vulnerabilidad de validación incorrecta de certificados TIDAL en Alpine iLX-507. Esta vulnerabilidad permite a atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de los dispositivos Alpine iLX-507. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe en la aplicación de streaming de música TIDAL. El problema se debe a una validación incorrecta de certificados. Un atacante puede aprovechar esto, junto con otras vulnerabilidades, para ejecutar código arbitrario en el contexto de root. Era ZDI-CAN-26322.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Zdi

Reservar

2025-08-01

Divulgación

2025-08-01

Moderación

aceptado

Artículo

VDB-318537

CPE

listo

EPSS

0.00128

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!