Altium Enterprise Server zawiera zakodowany na stałe klucz kryptograficzny używany do podpisywania URL-i pobierania plików w usłudze Vault, identyczny we wszystkich instalacjach. Połączenie tej luki z osobną podatnością path traversal w tym samym endpoincie pozwala nieuwierzytelnionemu atakującemu na odczyt dowolnych plików z systemu plików serwera, co może prowadzić do pełnego przejęcia serwera.
▸ Pokaż oryginał (EN)
A hard-coded cryptographic key is used by Altium Enterprise Server to sign file download URLs in the Vault service. Because the key is identical across all installations, an unauthenticated network attacker who can reach the server can forge valid download signatures and retrieve files from the Vault storage area without any authentication, session, or credentials. A separate path traversal vulnerability in the same download endpoint allows the configured storage root to be escaped, enabling reads of arbitrary files on the server filesystem. Combined, these issues allow an unauthenticated attacker to obtain sensitive server configuration and key material, which can lead to full server compromise. The vulnerability can be chained with CVE-2026-9152 to enumerate and bulk-download stored content. Altium 365 cloud deployments are not impacted in practice, as file storage uses object storage rather than the local filesystem.
Atakujący, który może dotrzeć do serwera przez sieć, jest w stanie sfałszować prawidłowe sygnatury URL pobierania plików, korzystając ze wspólnego dla wszystkich instalacji hardcoded klucza kryptograficznego (CWE-798) — bez żadnego uwierzytelnienia, sesji ani poświadczeń. Następnie, wykorzystując podatność path traversal (CWE-22) w tym samym endpoincie pobierania, może wyjść poza skonfigurowany katalog główny storage i odczytywać dowolne pliki z systemu plików serwera. Połączenie obu luk umożliwia uzyskanie wrażliwych plików konfiguracyjnych oraz materiału kluczowego serwera. Podatność może być łączona z CVE-2026-9152 w celu enumeracji i masowego pobierania przechowywanej zawartości.
Nieuwierzytelniony atakujący może odczytać dowolne pliki z systemu plików serwera, w tym wrażliwą konfigurację i klucze kryptograficzne, co może prowadzić do pełnego przejęcia serwera. Instalacje Altium 365 korzystające z chmurowego object storage nie są praktycznie narażone.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.altium.com/platform/security-compliance/security-advisories). Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do serwera Altium Enterprise Server wyłącznie do zaufanych hostów oraz monitorowanie nieoczekiwanych żądań do endpointu pobierania plików Vault.
Altium Enterprise Server — lokalne (on-premises) instalacje korzystające z usługi Vault z lokalnym systemem plików; wersje wskazane w referencjach producenta. Altium 365 (wdrożenia chmurowe) nie są podatne.
Podatność może być łączona z CVE-2026-9152 w celu enumeracji i masowego pobierania zawartości Vault. Wdrożenia chmurowe Altium 365 nie są praktycznie narażone ze względu na użycie object storage zamiast lokalnego systemu plików.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XAltium On Prem Enterprise Server
APPAltium< 8.1.1
Powiązane podatności
Path traversal w Altium Enterprise Server Vault Service — zapis dowolnych plików i RCE
Path Traversal w Altium Enterprise Server NIS — nieuwierzytelniony RCE
AES contains a SQL injection vulnerability due to an inactive configuration that prevents the latest SQL parsi...
HTML injection in Project Release in Altium Enterprise Server (AES) 7.0.3 on all platforms allows an authentic...
A stored cross-site scripting (XSS) vulnerability exists in the Altium Workflow Engine due to missing server-s...