CVE-2026-9129
O que é CVE-2026-9129?
Existe uma vulnerabilidade de passagem de caminho no Altium Enterprise Server Viewer StorageController devido ao tratamento inadequado dos parâmetros de rota do caminho do arquivo. Em implantações locais que usam armazenamento de sistema de arquivos local, um usuário autenticado regular pode fornecer um caminho absoluto codificado em URL (como uma letra de unidade codificada) em uma solicitação de API de armazenamento do Viewer, fazendo com que a raiz de armazenamento configurada seja descartada e permitindo que arquivos arbitrários sejam lidos no sistema de arquivos do servidor. Como os arquivos legíveis incluem a configuração mestre do servidor, que armazena as credenciais do banco de dados, a localização da chave de assinatura
Perguntas frequentes
CVE-2026-9129 tem uma pontuação CVSS de N/D/10, classificada como Desconhecido. Revise a lista de produtos afetados e aplique os patches do fornecedor.
O CVSS (Common Vulnerability Scoring System) avalia a gravidade das vulnerabilidades de 0,0 a 10,0. CVE-2026-9129 pontua N/D/10 (Desconhecido). Pontuações de 9,0–10,0 são Críticas, 7,0–8,9 Altas, 4,0–6,9 Médias e abaixo de 4,0 Baixas.
A lista de dispositivos confirmados como afetados por CVE-2026-9129 é mostrada na seção "Dispositivos afetados" acima. Compare sua versão de firmware com o aviso de segurança do fornecedor e aplique o último patch.
Aplique a última atualização de firmware ou software do fornecedor. Consulte a seção de Referências acima para avisos oficiais e notas de patch. Se nenhum patch estiver disponível, considere desativar o recurso afetado ou isolar o dispositivo de redes não confiáveis.