| Title | AltiumのAltium On-Prem Enterprise Serverにおける複数の脆弱性 |
|---|---|
| Summary | Altium Enterprise Serverのネットワークインストールサービス(NIS)には、2つのパストラバーサル脆弱性が存在します。この脆弱性により、認証されていないネットワーク攻撃者がサーバーファイルシステム上の任意の書き込み可能な場所にファイルを書き込むことができ、さらにサーバーからパッケージアーカイブファイルを読み取ることが可能です。認証、セッション、または資格情報は必要ありません。悪用されると、コンテンツ制御されたファイルがウェブアクセス可能なディレクトリに書き込まれたり、アプリケーションバイナリや設定ファイルを上書きされたりするため、この脆弱性はサービスアカウントの文脈でのリモートコード実行にまでエスカレートします。また、展開パッケージの内容を開示される可能性もあります。Altium 365クラウド展開には影響しません。なぜなら、ネットワークインストールサービスはクラウド提供の一部ではないからです。 |
| Possible impacts | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| Solution | ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | June 5, 2026, midnight |
| Registration Date | June 17, 2026, 3:35 p.m. |
| Last Update | June 17, 2026, 3:35 p.m. |
| CVSS3.0 : 緊急 | |
| Score | 9.8 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Altium |
| Altium On-Prem Enterprise Server 8.1.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
June 17, 2026, 3:35 p.m. |
| Summary | Two path traversal vulnerabilities in the Network Installation Service (NIS) of Altium Enterprise Server allow an unauthenticated network attacker to write arbitrary files to any writable location on the server filesystem and to read package archive files from the server. No authentication, session, or credentials are required. Because content-controlled files can be written to web-accessible directories, or used to overwrite application binaries or configuration files, exploitation can be escalated to remote code execution in the context of the service account, and can disclose deployment package contents. Altium 365 cloud deployments are not affected, as the Network Installation Service is not part of the cloud offering. |
|---|---|
| Publication Date | June 6, 2026, 5:17 a.m. |
| Registration Date | June 7, 2026, 4:12 a.m. |
| Last Update | June 6, 2026, 5:49 a.m. |