CRITICAL🇬🇧 English

CVE-2026-11414

Altium Enterprise Server: hardcoded key + path traversal umożliwiają przejęcie serwera

CVSS 10.0v4.0pub. 2026-06-05upd. 2026-06-16

Altium Enterprise Server zawiera zakodowany na stałe klucz kryptograficzny używany do podpisywania URL-i pobierania plików w usłudze Vault, identyczny we wszystkich instalacjach. Połączenie tej luki z osobną podatnością path traversal w tym samym endpoincie pozwala nieuwierzytelnionemu atakującemu na odczyt dowolnych plików z systemu plików serwera, co może prowadzić do pełnego przejęcia serwera.

Pokaż oryginał (EN)

A hard-coded cryptographic key is used by Altium Enterprise Server to sign file download URLs in the Vault service. Because the key is identical across all installations, an unauthenticated network attacker who can reach the server can forge valid download signatures and retrieve files from the Vault storage area without any authentication, session, or credentials. A separate path traversal vulnerability in the same download endpoint allows the configured storage root to be escaped, enabling reads of arbitrary files on the server filesystem. Combined, these issues allow an unauthenticated attacker to obtain sensitive server configuration and key material, which can lead to full server compromise. The vulnerability can be chained with CVE-2026-9152 to enumerate and bulk-download stored content. Altium 365 cloud deployments are not impacted in practice, as file storage uses object storage rather than the local filesystem.

🤖 Analiza AI
Jak działa

Atakujący, który może dotrzeć do serwera przez sieć, jest w stanie sfałszować prawidłowe sygnatury URL pobierania plików, korzystając ze wspólnego dla wszystkich instalacji hardcoded klucza kryptograficznego (CWE-798) — bez żadnego uwierzytelnienia, sesji ani poświadczeń. Następnie, wykorzystując podatność path traversal (CWE-22) w tym samym endpoincie pobierania, może wyjść poza skonfigurowany katalog główny storage i odczytywać dowolne pliki z systemu plików serwera. Połączenie obu luk umożliwia uzyskanie wrażliwych plików konfiguracyjnych oraz materiału kluczowego serwera. Podatność może być łączona z CVE-2026-9152 w celu enumeracji i masowego pobierania przechowywanej zawartości.

Skutki

Nieuwierzytelniony atakujący może odczytać dowolne pliki z systemu plików serwera, w tym wrażliwą konfigurację i klucze kryptograficzne, co może prowadzić do pełnego przejęcia serwera. Instalacje Altium 365 korzystające z chmurowego object storage nie są praktycznie narażone.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://www.altium.com/platform/security-compliance/security-advisories). Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do serwera Altium Enterprise Server wyłącznie do zaufanych hostów oraz monitorowanie nieoczekiwanych żądań do endpointu pobierania plików Vault.

Kogo dotyczy

Altium Enterprise Server — lokalne (on-premises) instalacje korzystające z usługi Vault z lokalnym systemem plików; wersje wskazane w referencjach producenta. Altium 365 (wdrożenia chmurowe) nie są podatne.

Uwagi

Podatność może być łączona z CVE-2026-9152 w celu enumeracji i masowego pobierania zawartości Vault. Wdrożenia chmurowe Altium 365 nie są praktycznie narażone ze względu na użycie object storage zamiast lokalnego systemu plików.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Altium On Prem Enterprise Server

    APP
    Altium
    < 8.1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path TraversalAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-11419CRITICAL9.4PL ✓ten sam produkt

Path traversal w Altium Enterprise Server Vault Service — zapis dowolnych plików i RCE

CVE-2026-11420CRITICAL10.0PL ✓ten sam produkt

Path Traversal w Altium Enterprise Server NIS — nieuwierzytelniony RCE

CVE-2025-27378HIGH8.6ten sam produkt

AES contains a SQL injection vulnerability due to an inactive configuration that prevents the latest SQL parsi...

CVE-2025-27380HIGH7.6ten sam produkt

HTML injection in Project Release in Altium Enterprise Server (AES) 7.0.3 on all platforms allows an authentic...

CVE-2026-1010HIGH8.0ten sam produkt

A stored cross-site scripting (XSS) vulnerability exists in the Altium Workflow Engine due to missing server-s...