CVE-2026-9129
Qu'est-ce que CVE-2026-9129 ?
Il existe une vulnérabilité de traversée de chemin dans Altium Enterprise Server Viewer StorageController en raison d'une mauvaise gestion des paramètres de routage du chemin de fichier. Sur les déploiements sur site qui utilisent le stockage du système de fichiers local, un utilisateur authentifié standard peut fournir un chemin absolu codé en URL (tel qu'une lettre de lecteur codée) dans une demande d'API de stockage Viewer, ce qui entraîne la suppression de la racine de stockage configurée et permet la lecture de fichiers arbitraires à partir du système de fichiers du serveur. Étant donné que les fichiers lisibles incluent la configuration principale du serveur, qui stocke les informations d'identification de la base de données, l'emplacement de la clé de signature
FAQ
CVE-2026-9129 a un score CVSS de N/D/10, évalué comme Inconnu. Consultez la liste des produits affectés et appliquez les correctifs du fournisseur.
Le CVSS (Common Vulnerability Scoring System) évalue la gravité des vulnérabilités de 0,0 à 10,0. CVE-2026-9129 obtient N/D/10 (Inconnu). Les scores de 9,0–10,0 sont Critiques, 7,0–8,9 Élevés, 4,0–6,9 Moyens et inférieurs à 4,0 Faibles.
La liste des appareils confirmés comme étant affectés par CVE-2026-9129 est indiquée dans la section "Appareils affectés" ci-dessus. Comparez votre version de firmware avec l'avis de sécurité du fournisseur et appliquez le dernier correctif.
Appliquez la dernière mise à jour du firmware ou du logiciel du fournisseur. Consultez la section Références ci-dessus pour les avis officiels et les notes de correctif. Si aucun correctif n'est disponible, envisagez de désactiver la fonctionnalité affectée ou d'isoler l'appareil des réseaux non fiables.