CVE-2026-9129
Czym jest CVE-2026-9129?
W Altium Enterprise Server Viewer StorageController występuje luka w zabezpieczeniach umożliwiająca przechodzenie ścieżki, wynikająca z niewłaściwej obsługi parametrów trasy ścieżki pliku. W przypadku wdrożeń lokalnych korzystających z pamięci lokalnego systemu plików zwykły uwierzytelniony użytkownik może podać zakodowaną w adresie URL ścieżkę bezwzględną (np. zakodowaną literę dysku) w żądaniu interfejsu API pamięci masowej przeglądarki, powodując odrzucenie skonfigurowanego katalogu głównego pamięci masowej i umożliwiając odczytanie dowolnych plików z systemu plików serwera. Ponieważ czytelne pliki zawierają główną konfigurację serwera, w której przechowywane są dane uwierzytelniające bazę danych, lokalizacja klucza podpisującego
FAQ
CVE-2026-9129 ma wynik CVSS N/D/10, oceniony jako Nieznany. Przejrzyj listę produktów, których dotyczy problem, i zastosuj poprawki dostawcy.
CVSS (Common Vulnerability Scoring System) ocenia powagę podatności od 0,0 do 10,0. CVE-2026-9129 uzyskuje N/D/10 (Nieznany). Wyniki od 9,0–10,0 są Krytyczne, 7,0–8,9 Wysokie, 4,0–6,9 Średnie i poniżej 4,0 Niskie.
Lista urządzeń potwierdzonych jako dotknięte przez CVE-2026-9129 jest pokazana w sekcji "Dotknięte urządzenia" powyżej. Porównaj swoją wersję firmware z poradnikiem bezpieczeństwa dostawcy i zastosuj najnowszą łatkę.
Zastosuj najnowszą aktualizację firmware lub oprogramowania od dostawcy. Sprawdź sekcję Referencje powyżej, aby uzyskać oficjalne porady i notatki dotyczące poprawek. Jeśli żadna łatka nie jest dostępna, rozważ wyłączenie dotkniętej funkcji lub izolację urządzenia od niezaufanych sieci.