Actualitza Autodesk Revit i AutoCAD per a corregir estes vulnerabilitats

S’han detectat vulnerabilitats de severitat alta en Autodesk Revit, AutoCAD i alguns productes basats en AutoCAD, que podrien permetre a un ciberdelinqüent executar codi maliciós.

Anàlisi

La vulnerabilitat que afecta Revit és de tipus desbordament de memòria i ocorreria en obrir un arxiu DWG (DraWinG, format d’arxiu informàtic de dibuix informatitzat) maliciós, la qual cosa podria permetre a un ciberdelinqüent executar codi en el sistema afectat.

La vulnerabilitat que afecta AutoCAD implica una escriptura fora de límits per un arxiu DWF (Design Web Format, format web de disseny) maliciós, que podria provocar un bloqueig, l’execució de codi arbitrari o una exposició de dades.

Les dos vulnerabilitats requerixen la interacció de l’usuari per a ser explotades, la qual cosa reforça la importància de no obrir arxius que provinguen de fonts no fiables.

Recursos afectats

    • Autodesk Revit, versions 2022, 2023, 2024 y 2025.
    • I versions 2025 de:
      • AutoCAD
      • AutoCAD Architecture
      • AutoCAD Electrical
      • AutoCAD Mechanical
      • AutoCAD MEP
      • AutoCAD Plant 3D
      • Civil 3D
      • Advance Steel
      • AutoCAD LT
      • DWG TrueView

Recomanacions

Autodesk ha publicat actualitzacions que corregixen estes vulnerabilitats.

Es recomana als usuaris que actualitzen, com prompte millor, a les versions més recents a través d’Autodesk Access o el portal de comptes d’Autodesk.

Referències