Autodesk ha informat de l’existència d’una vulnerabilitat en l’instal·lador d’Autodesk que podria provocar l’execució de codi en cas d’explotació exitosa.
Anàlisi
L’explotació d’esta vulnerabilitat, identificada com a CVE-2025-5335, es produiria en descarregar-se un arxiu executable o arxiu binari modificat de manera maliciosa, que podria provocar una escalada de privilegis a NT AUTHORITY/SYSTEM, ja que, s’hauria introduït una ruta de busca desconeguda en l’aplicació Autodesk Installer i facilitar l’execució de codi maliciós.
Recursos afectats
- Instal·lador d’Autodesk: v2.13 i versions anteriors
Recomanacions
Per a mitigar la vulnerabilitat, Autodesk recomana actualitzar a la versió v2.15.
Es recomana, també, com a pràctica habitual, que els usuaris solament executen arxius de fonts de confiança.
Referències