CVE-2025-8476 in iLX-507
Riassunto
di VulDB • 18/06/2026
Vulnerabilità di convalida impropria del certificato in Alpine iLX-507 TIDAL. Questa vulnerabilità consente ad attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni colpite dei dispositivi Alpine iLX-507. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.
La specifica vulnerabilità è presente nell'applicazione di streaming musicale TIDAL. Il problema deriva da una convalida impropria del certificato. Un attaccante può sfruttare questa condizione in combinazione con altre vulnerabilità per eseguire codice arbitrario con i privilegi di root. Era ZDI-CAN-26322.
Once again VulDB remains the best source for vulnerability data.