Autodesk ha publicado múltiples vulnerabilidades que afectan a varios de sus productos. Las vulnerabilidades detectadas son de severidad alta, lo que significa que, de ser explotadas exitosamente, podrían afectar a la confidencialidad, integridad o disponibilidad de los datos del usuario.
Análisis
Las vulnerabilidades detectadas son de tipo escritura fuera de límites, desbordamiento de búfer, desreferencia de puntero no confiable y corrupción de memoria. Un ciberdelincuente podría aprovechar estas vulnerabilidades para provocar un bloqueo, acceder a datos confidenciales o ejecutar código arbitrario.
Recursos afectados
- Autodesk® AutoCAD® Architecture 2023;
- Autodesk® AutoCAD® Electrical 2023;
- Autodesk® AutoCAD® Map 3D 2023;
- Autodesk® AutoCAD® Mechanical 2023;
- Autodesk® AutoCAD® MEP 2023;
- Autodesk® AutoCAD® Plant 3D 2023;
- Autodesk® AutoCAD LT® 2023;
- Autodesk AutoCAD Mac 2024;
- Autodesk AutoCAD LT para Mac 2024;
- Autodesk Civil 3D 2023;
- Autodesk Advance Steel 2023.
Recomendaciones
Autodesk recomienda actualizar los productos afectados a la última versión disponible a través de Autodesk Access o el portal de cuentas.
Referencias
Multiple Vulnerabilities in the Autodesk AutoCAD Desktop Software