CRITICAL🇬🇧 English

CVE-2026-11420

Path Traversal w Altium Enterprise Server NIS — nieuwierzytelniony RCE

CVSS 10.0v4.0pub. 2026-06-05upd. 2026-06-16

Dwie podatności typu path traversal w usłudze Network Installation Service (NIS) oprogramowania Altium Enterprise Server umożliwiają nieuwierzytelnionemu atakującemu zapis dowolnych plików w systemie plików serwera oraz odczyt archiwów pakietów. Podatność jest krytyczna (CVSS 10.0), ponieważ nie wymaga żadnych poświadczeń ani sesji, a jej eksploatacja może prowadzić do RCE.

Pokaż oryginał (EN)

Two path traversal vulnerabilities in the Network Installation Service (NIS) of Altium Enterprise Server allow an unauthenticated network attacker to write arbitrary files to any writable location on the server filesystem and to read package archive files from the server. No authentication, session, or credentials are required. Because content-controlled files can be written to web-accessible directories, or used to overwrite application binaries or configuration files, exploitation can be escalated to remote code execution in the context of the service account, and can disclose deployment package contents. Altium 365 cloud deployments are not affected, as the Network Installation Service is not part of the cloud offering.

🤖 Analiza AI
Jak działa

Atakujący sieciowy bez jakiegokolwiek uwierzytelnienia (CWE-306) może wysyłać żądania do usługi NIS, wykorzystując błędną walidację ścieżek (CWE-22 — path traversal), aby zapisywać dowolne pliki w wybranych lokalizacjach systemu plików serwera. Ponieważ możliwy jest zapis do katalogów dostępnych przez serwer WWW lub nadpisanie binarnych plików aplikacji i plików konfiguracyjnych, atakujący może eskalować dostęp do pełnego RCE w kontekście konta usługi. Druga podatność umożliwia odczyt archiwów pakietów wdrożeniowych przechowywanych na serwerze, co może prowadzić do ujawnienia wrażliwych danych.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem poprzez RCE w kontekście konta usługi, nadpisać pliki aplikacji lub konfiguracji, a także odczytać zawartość archiwów pakietów wdrożeniowych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami opublikowanymi pod adresem https://www.altium.com/platform/security-compliance/security-advisories. Do czasu zastosowania poprawek zaleca się ograniczenie dostępu sieciowego do usługi NIS wyłącznie do zaufanych hostów za pomocą firewall lub segmentacji sieci.

Kogo dotyczy

Altium Enterprise Server z włączoną usługą Network Installation Service (NIS) — wdrożenia lokalne (on-premises). Wdrożenia chmurowe Altium 365 nie są podatne, ponieważ usługa NIS nie jest częścią oferty chmurowej. Konkretne wersje wskazane są w referencjach producenta.

Uwagi

Podatność dotyczy wyłącznie wdrożeń lokalnych (on-premises) Altium Enterprise Server. Wdrożenia chmurowe Altium 365 są bezpieczne. CVE opublikowane 2026-06-05.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Altium On Prem Enterprise Server

    APP
    Altium
    < 8.1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-11414CRITICAL10.0PL ✓ten sam produkt

Altium Enterprise Server: hardcoded key + path traversal umożliwiają przejęcie serwera

CVE-2026-11419CRITICAL9.4PL ✓ten sam produkt

Path traversal w Altium Enterprise Server Vault Service — zapis dowolnych plików i RCE

CVE-2025-27378HIGH8.6ten sam produkt

AES contains a SQL injection vulnerability due to an inactive configuration that prevents the latest SQL parsi...

CVE-2025-27380HIGH7.6ten sam produkt

HTML injection in Project Release in Altium Enterprise Server (AES) 7.0.3 on all platforms allows an authentic...

CVE-2026-1010HIGH8.0ten sam produkt

A stored cross-site scripting (XSS) vulnerability exists in the Altium Workflow Engine due to missing server-s...