CRITICAL🇬🇧 English

CVE-2026-11429

Path traversal bez uwierzytelnienia w Altium Vault Service – RCE

CVSS 10.0v4.0pub. 2026-06-05upd. 2026-06-09

Dwa endpointy kontrolera ScriptsController w usłudze Vault Service (Altium Enterprise Server i Altium 365) umożliwiają zapisanie dowolnego pliku w dowolnej lokalizacji bez żadnego uwierzytelnienia. Podatność pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie kodu (RCE) w kontekście konta usługi Vault Service.

Pokaż oryginał (EN)

Two endpoints in the Vault Service ScriptsController, shared by Altium Enterprise Server and Altium 365, accept file uploads where a user-supplied filename component is used to construct the destination path without validation, allowing arbitrary files to be written to any location writable by the service account. Because the file write operation completes before authentication is validated, the vulnerability can be exploited without any credentials, session, or prior knowledge of the system. An unauthenticated network attacker can use this primitive to place executable content in directories where it is later executed by the service, resulting in remote code execution under the Vault Service account. Altium Enterprise Server is fixed in 8.1.1; the issue has been remediated in Altium 365 (commercial and government cloud) at the service level.

🤖 Analiza AI
Jak działa

Endpointy przyjmujące upload plików używają nazwy pliku dostarczonej przez użytkownika do zbudowania docelowej ścieżki zapisu bez jakiejkolwiek walidacji – klasyczny path traversal (CWE-22). Kluczowym elementem jest kolejność operacji: zapis pliku następuje przed sprawdzeniem uwierzytelnienia (CWE-306), co oznacza, że atakujący nie musi posiadać żadnych poświadczeń, sesji ani wiedzy o systemie. Umieszczając plik wykonywalny w katalogu, z którego usługa Vault Service później go uruchamia, atakujący doprowadza do zdalnego wykonania kodu.

Skutki

Nieuwierzytelniony atakujący sieciowy może uzyskać zdalne wykonanie kodu (RCE) w kontekście konta usługi Vault Service, co może prowadzić do pełnego przejęcia kontroli nad serwerem i systemami z nim powiązanymi.

Mitygacja

Należy zaktualizować Altium Enterprise Server do wersji 8.1.1 lub nowszej. W przypadku Altium 365 (commercial i government cloud) poprawka została wdrożona przez producenta na poziomie usługi – nie jest wymagana akcja po stronie użytkownika. Szczegóły dostępne w referencjach producenta: https://www.altium.com/platform/security-compliance/security-advisories

Kogo dotyczy

Altium Enterprise Server w wersjach przed 8.1.1; Altium 365 (chmura komercyjna i rządowa) – podatność załatana na poziomie usługi przez producenta

Uwagi

Podatność dotyczy operacji zapisu pliku realizowanej przed weryfikacją uwierzytelnienia – nawet blokada dostępu sieciowego do endpointów ScriptsController na poziomie firewall jest zalecanym środkiem tymczasowym do czasu wdrożenia patcha. CVE opublikowane 2026-06-05, CVSS 10.0.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje
CVE-2026-11429 — Path traversal bez uwierzytelnienia w Altium Vault Service – RCE — CRITICAL 10.0 | CVEbaza.pl