Autodesk ha informado de 4 vulnerabilidades de severidad alta, que se podrían aprovechar para provocar un bloqueo, dañar datos o ejecutar código arbitrario en el contexto del proceso actual.
Análisis
Las vulnerabilidades identificadas son las siguientes:
- CVE-2025-1276 afectaría a la confidencialidad, integridad o disponibilidad de los datos del usuario o de los recursos de procesamiento. Un archivo DWG creado con fines maliciosos, al analizarse mediante ciertas aplicaciones de Autodesk, puede forzar la escritura fuera de límites. El ciberdelincuente necesita de la interacción del usuario, una vez conseguido, el atacante puede provocar bloqueos, daños en los datos o ejecutar código arbitrario.
- Las vulnerabilidades CVE-2025-1273, CVE-2025-1656 y CVE-2025-1277 permiten que un PDF creado con fines malintencionados, al vincularse o importarse a aplicaciones de Autodesk, pueda forzar un desbordamiento de pila y provocar bloqueos, lectura de datos confidenciales o ejecución de código arbitrario.
- CVE-2025-1276 afectaría a la confidencialidad, integridad o disponibilidad de los datos del usuario o de los recursos de procesamiento. Un archivo DWG creado con fines maliciosos, al analizarse mediante ciertas aplicaciones de Autodesk, puede forzar la escritura fuera de límites. El ciberdelincuente necesita de la interacción del usuario, una vez conseguido, el atacante puede provocar bloqueos, daños en los datos o ejecutar código arbitrario.
Recursos afectados
- Autodesk Advance Steel versiones 2023, 2024 y 2025;
- Autodesk AutoCAD versiones 2023, 2024 y 2025;
- Autodesk AutoCAD Architecture versiones 2023, 2024 y 2025;
- Autodesk AutoCAD Electrical versiones 2023, 2024 y 2025;
- Autodesk AutoCAD Map 3D versiones 2023, 2024 y 2025;
- Autodesk AutoCAD Mechanical versiones 2023, 2024 y 2025;
- Autodesk AutoCAD MEP versiones 2023, 2024 y 2025;
- Autodesk AutoCAD Plant 3D versiones 2023, 2024 y 2025;
- Autodesk AutoCAD LT versiones 2023, 2024 y 2025;
- Autodesk Civil 3D versiones 2023, 2024 y 2025;
- Autodesk Infrastructure Parts Editor versión 2025;
- Autodesk Inventor versión 2025;
- Autodesk Navisworks Manage versión 2025;
- Autodesk Navisworks Simulate versión 2025;
- Autodesk Revit versión 2025;
- Autodesk Vault Basic Client versión 2025.
Recomendaciones
Autodesk recomienda a los usuarios de los productos afectados que instalen las últimas versiones a través de Autodesk Access o Autodesk Account. También se recomienda solo aceptar archivos de fuentes de confianza.
Para mitigar la vulnerabilidad CVE-2025-1276 actualizar a las siguientes versiones:
- Autodesk Advance Steel: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD Architecture: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD Electrical: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD Map 3D: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD Mechanical: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD MEP: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD Plant 3D: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD LT: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk Civil 3D: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk Infrastructure Parts Editor: RealDWG v2025.1.2;
- Autodesk Inventor: RealDWG v2025.1.2;
- Autodesk Navisworks Manage: RealDWG v2025.1.2;
- Autodesk Navisworks Simulate: RealDWG v2025.1.2;
- Autodesk Revit: RealDWG v2025.1.2;
- Autodesk Vault Basic Client: RealDWG v2025.1.2.
Para mitigar las vulnerabilidades identificadas como CVE-2025-1273, CVE-2025-1656 y CVE-2025-1277, actualizar a la siguiente versión:
- Autodesk Revit: v2025.4.1.
Referencias