CVE-2025-8476 in iLX-507informazioni

Riassunto

di VulDB • 18/06/2026

Vulnerabilità di convalida impropria del certificato in Alpine iLX-507 TIDAL. Questa vulnerabilità consente ad attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni colpite dei dispositivi Alpine iLX-507. Non è richiesta l'autenticazione per sfruttare questa vulnerabilità.

La specifica vulnerabilità è presente nell'applicazione di streaming musicale TIDAL. Il problema deriva da una convalida impropria del certificato. Un attaccante può sfruttare questa condizione in combinazione con altre vulnerabilità per eseguire codice arbitrario con i privilegi di root. Era ZDI-CAN-26322.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Zdi

Prenotare

01/08/2025

Divulgazione

01/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00128

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!