Se han detectado vulnerabilidades de severidad alta en Autodesk Revit, AutoCAD y algunos productos basados en AutoCAD, que podrían permitir a un ciberdelincuente ejecutar código malicioso.
Análisis
La vulnerabilidad que afecta a Revit es de tipo desbordamiento de búfer y ocurriría al abrir un archivo DWG (DraWinG, formato de archivo informático de dibujo computarizado) malicioso, lo que podría permitir a un ciberdelincuente ejecutar código en el sistema afectado.
La vulnerabilidad que afecta a AutoCAD implica una escritura fuera de límites por un archivo DWF (Design Web Format, formato web de diseño) malicioso, que podría provocar un bloqueo, la ejecución de código arbitrario o una exposición de datos.
Ambas vulnerabilidades requieren de la interacción del usuario para ser explotadas, lo que refuerza la importancia de no abrir archivos que provengan de fuentes no fiables.
Recursos afectados
- Autodesk Revit, versiones 2022, 2023, 2024 y 2025.
- Y versiones 2025 de:
- AutoCAD
- AutoCAD Architecture
- AutoCAD Electrical
- AutoCAD Mechanical
- AutoCAD MEP
- AutoCAD Plant 3D
- Civil 3D
- Advance Steel
- AutoCAD LT
- DWG TrueView
Recomendaciones
Autodesk ha publicado actualizaciones que corrigen estas vulnerabilidades.
Se recomienda a los usuarios que actualicen, lo antes posible, a las versiones más recientes a través de Autodesk Access o el portal de cuentas de Autodesk
Referencias
- https://www.incibe.es/empresas/avisos/actualiza-autodesk-revit-y-autocad-para-corregir-estas-vulnerabilidades
- https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0013
- https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0014
- https://www.autodesk.com/es/products/autodesk-access/overview