CVE-2026-9129
¿Qué es CVE-2026-9129?
Existe una vulnerabilidad de recorrido de ruta en Altium Enterprise Server Viewer StorageController debido a un manejo inadecuado de los parámetros de ruta de la ruta del archivo. En implementaciones locales que utilizan almacenamiento del sistema de archivos local, un usuario autenticado normal puede proporcionar una ruta absoluta codificada en URL (como una letra de unidad codificada) en una solicitud de API de almacenamiento del Visor, lo que hace que se descarte la raíz de almacenamiento configurada y permite leer archivos arbitrarios desde el sistema de archivos del servidor. Debido a que los archivos legibles incluyen la configuración maestra del servidor, que almacena las credenciales de la base de datos, la ubicación de la clave de firma
Preguntas frecuentes
CVE-2026-9129 tiene una puntuación CVSS de N/D/10, clasificada como Desconocido. Revise la lista de productos afectados y aplique los parches del fabricante.
El CVSS (Common Vulnerability Scoring System) califica la gravedad de las vulnerabilidades de 0,0 a 10,0. CVE-2026-9129 obtiene N/D/10 (Desconocido). Las puntuaciones de 9,0–10,0 son Críticas, 7,0–8,9 Altas, 4,0–6,9 Medias y por debajo de 4,0 Bajas.
La lista de dispositivos confirmados como afectados por CVE-2026-9129 se muestra en la sección "Dispositivos afectados" arriba. Compare su versión de firmware con el aviso de seguridad del proveedor y aplique el último parche.
Aplique la última actualización de firmware o software del proveedor. Consulte la sección de Referencias arriba para ver avisos oficiales y notas de parches. Si no hay parche disponible, considere deshabilitar la función afectada o aislar el dispositivo de redes no confiables.