Résumé
Le 21 mai 2026, une faille de sécurité a été identifiée dans Altium 365 SearchService, un service interne d’Altium 365 qui gère l’index de recherche des données de conception (composants, projets, etc.) pour permettre de les retrouver rapidement dans l’espace de travail.
Cette vulnérabilité permet à un attaquant connecté au réseau, mais sans aucun compte ni mot de passe, d’accéder à l’index de recherche d’un espace de travail en visant son identifiant. En pratique, il peut lire des informations indexées, comme des données de composants, des noms de projets et de dossiers, ou encore des métadonnées d’utilisateurs.
Référencée sous CVE-2026-9152, cette vulnérabilité est de type absence d’authentification.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur
La faille est activement exploitée : oui
Details techniques
Score CVSS : 10/10 (CRITICAL)
EPSS : 0.07%
Systèmes affectés
Altium 365 SearchService toutes versions
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-9152
CVE Details : https://www.cvedetails.com/cve/CVE-2026-9152/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-9152
CWE : https://www.cvedetails.com/cwe-details/CWE-306/