Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad Path Traversal en SOLIDWORKS Desktop

Fecha de publicación 19/06/2026
Identificador
INCIBE-2026-446
Importancia
5 - Crítica
Recursos Afectados

Versiones desde SOLIDWORKS Desktop Release 2024 hasta SOLIDWORKS Desktop Release 2026.

Descripción

SOLIDWORKS ha publicado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante escribir archivos arbitrarios en el servidor.

Solución

El fabricante recomienda actualizar el producto a la última versión.

Detalle

CVE-2026-10094: vulnerabilidad de tipo Path Traversal que se produce por un error de validación de entrada al procesar secuencias de recorrido de directorios. Un atacante remoto puede enviar peticiones HTTP especialmente diseñadas y escribir archivos arbitrarios en el sistema.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-10094 Crítica No SOLIDWORKS
Listado de referencias
CVE-2026-10094 | Dassault Systèmes
Path traversal in SOLIDWORKS Desktop - CVE-2026-10094
NVD - CVE-2026-10094 Detail
Etiquetas