| タイトル | AltiumのAltium On-Prem Enterprise Serverにおける複数の脆弱性 |
|---|---|
| 概要 | Altium Enterprise Serverのネットワークインストールサービス(NIS)には、2つのパストラバーサル脆弱性が存在します。この脆弱性により、認証されていないネットワーク攻撃者がサーバーファイルシステム上の任意の書き込み可能な場所にファイルを書き込むことができ、さらにサーバーからパッケージアーカイブファイルを読み取ることが可能です。認証、セッション、または資格情報は必要ありません。悪用されると、コンテンツ制御されたファイルがウェブアクセス可能なディレクトリに書き込まれたり、アプリケーションバイナリや設定ファイルを上書きされたりするため、この脆弱性はサービスアカウントの文脈でのリモートコード実行にまでエスカレートします。また、展開パッケージの内容を開示される可能性もあります。Altium 365クラウド展開には影響しません。なぜなら、ネットワークインストールサービスはクラウド提供の一部ではないからです。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月5日0:00 |
| 登録日 | 2026年6月17日15:35 |
| 最終更新日 | 2026年6月17日15:35 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Altium |
| Altium On-Prem Enterprise Server 8.1.1 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月17日] 掲載 |
2026年6月17日15:35 |
| 概要 | Two path traversal vulnerabilities in the Network Installation Service (NIS) of Altium Enterprise Server allow an unauthenticated network attacker to write arbitrary files to any writable location on the server filesystem and to read package archive files from the server. No authentication, session, or credentials are required. Because content-controlled files can be written to web-accessible directories, or used to overwrite application binaries or configuration files, exploitation can be escalated to remote code execution in the context of the service account, and can disclose deployment package contents. Altium 365 cloud deployments are not affected, as the Network Installation Service is not part of the cloud offering. |
|---|---|
| 公表日 | 2026年6月6日5:17 |
| 登録日 | 2026年6月7日4:12 |
| 最終更新日 | 2026年6月6日5:49 |