| タイトル | AltiumのAltium On-Prem Enterprise Serverにおける複数の脆弱性 |
|---|---|
| 概要 | Altium Enterprise Server は Vault サービスでファイルダウンロード用の URL に署名するためにハードコードされた暗号鍵を使用しています。この鍵はすべてのインストールで同一であるため、認証されていないネットワーク攻撃者がサーバーにアクセス可能な場合、有効なダウンロード署名を偽造し、認証やセッション、資格情報なしに Vault のストレージ領域からファイルを取得できます。また、同じダウンロードエンドポイントにはパストラバーサル脆弱性が存在し、設定されたストレージルートを抜け出してサーバーのファイルシステム上の任意のファイルを読み取ることが可能です。これらの問題により、認証されていない攻撃者が機密のサーバー設定や鍵素材を取得し、サーバー全体を乗っ取る可能性があります。Altium 365 のクラウド展開ではファイルストレージにオブジェクトストレージを使用しているため、この問題の影響はありません。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月5日0:00 |
| 登録日 | 2026年6月17日15:35 |
| 最終更新日 | 2026年6月17日15:35 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Altium |
| Altium On-Prem Enterprise Server 8.1.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
2026年6月17日15:35 |
| 概要 | A hard-coded cryptographic key is used by Altium Enterprise Server to sign file download URLs in the Vault service. Because the key is identical across all installations, an unauthenticated network attacker who can reach the server can forge valid download signatures and retrieve files from the Vault storage area without any authentication, session, or credentials. A separate path traversal vulnerability in the same download endpoint allows the configured storage root to be escaped, enabling reads of arbitrary files on the server filesystem. Combined, these issues allow an unauthenticated attacker to obtain sensitive server configuration and key material, which can lead to full server compromise. The vulnerability can be chained with CVE-2026-9152 to enumerate and bulk-download stored content. Altium 365 cloud deployments are not impacted in practice, as file storage uses object storage rather than the local filesystem. |
|---|---|
| 公表日 | 2026年6月6日5:17 |
| 登録日 | 2026年6月7日4:12 |
| 最終更新日 | 2026年6月6日5:49 |