Autodesk ha llançat pedaços de seguretat que corregixen múltiples vulnerabilitats en algunes versions de productes Autodesk.
L’explotació de les vulnerabilitats detectades pot provocar execució de codi, escriptura fora de límits i desbordament de buffer. Així mateix, perquè siguen explotades estes vulnerabilitats es necessita la interacció de l’usuari.
Anàlisi
Totes les vulnerabilitats detectades en els productes es troben dins de la classificació de severitat alta, cal destacar que les vulnerabilitats per a ser explotades requerixen la interacció de l’usuari i que poden arribar a provocar execució de codi, i poden arribar a infectar els sistemes amb programari maliciós. A més, esta vulnerabilitat només afecta versions de Windows dels productes afectats.
Addicionalment, es descriuen altres vulnerabilitats que permeten l’escriptura fora dels límits i el desbordament de programari maliciós, i poden arribar a llegir dades confidencials o sobreescriure en memòria per a l’execució de codi maliciós.
Recursos afectats
- Productes Autodesk afectats versions 2025, 2024:
AutoCAD;
AutoCAD Architecture;
AutoCAD Electrical;
AutoCAD Mechanical;
AutoCAD MEP;
AutoCAD Plant 3D;
Civil 3D;
Advance Steel.
- Productes Autodesk afectats versions 2025, 2024:
- Productes Autodesk afectats versió 2025:
Element DWG TrueView;
AutoCAD LT.
- Productes Autodesk afectats versió 2025:
Recomanacions
Es recomana als usuaris d’estos productes que actualitzen a la versió més recent per a disposar de major protecció des de canals oficials Autodesk Access o Portal de comptes. A més, es recomana que els usuaris només òbriguen arxius de fonts de confiança.
Per als productes Autodesk de versions 2025, actualitzar a la versió 2025.1.1, i per als productes afectats de versió 2024, actualitzar el microprogramari a la versió 2024.1.6.
Referències