CVE-2025-8480

ALT (8,0)

CVSS3: 8,5

Injecció de comandaments i execució remota de codi de l’Alpine iLX-507. Aquesta vulnerabilitat permet que els atacants adjacents a la xarxa executin codi arbitrari a les instal·lacions afectades dels dispositius Alpine iLX-507. No cal autenticació per explotar aquesta vulnerabilitat. La falla específica existeix dins de l’aplicació de reproducció de música Tidal. El problema es deu a la manca de validació adequada d’una cadena proporcionada per l’usuari abans de fer-la servir per executar una sol·licitud de servei al sistema. Un atacant pot aprofitar aquesta vulnerabilitat per executar codi en el context del dispositiu.

Sistemes Afectats

• Alpine iLX-507 6.0.000

Remediació
Vegeu-ne les referències.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-25-766/
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/8xxx/CVE-2025-8480.json