Autodesk ha publicat múltiples vulnerabilitats que afecten diversos dels seus productes. Les vulnerabilitats detectades són de severitat alta, cosa que significa que, en cas de ser explotades reeixidament, podrien afectar la confidencialitat, integritat o disponibilitat de les dades de l’usuari.
Anàlisi
Les vulnerabilitats detectades són de tipus escriptura fora de límits, desbordament de buffer, desreferència de punter no de confiança i corrupció de memòria. Un ciberdelinqüent podria aprofitar aquestes vulnerabilitats per a provocar un bloqueig, accedir a dades confidencials o executar codi arbitrari.
Recursos afectats
- Autodesk® AutoCAD® Architecture 2023;
- Autodesk® AutoCAD® Electrical 2023;
- Autodesk® AutoCAD® Map 3D 2023;
- Autodesk® AutoCAD® Mechanical 2023;
- Autodesk® AutoCAD® MEP 2023;
- Autodesk® AutoCAD® Plant 3D 2023;
- Autodesk® AutoCAD LT® 2023;
- Autodesk AutoCAD Mac 2024;
- Autodesk AutoCAD LT per a Mac 2024;
- Autodesk Civil 3D 2023;
- Autodesk Advance Steel 2023.
Recomanacions
Autodesk recomana actualitzar els productes afectats a l’última versió disponible a través d’ Autodesk Access o el portal de comptes
Referències
Multiple Vulnerabilities in the Autodesk AutoCAD Desktop Software