Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/07/2013
Vulnerabilidad de ejecución de código en múltiples productos Autodesk
Se ha anunciado una vulnerabilidad que afecta a una larga lista de más de 50 productos Autodesk, que podría permitir a un atacante remoto comprometer los sistemas afectados.Riesgo: Alto
La vulnerabilidad, con CVE-2013-3665, reside un error del que no se han facilitado detalles en el tratamiento de archivos DWG.
Sistemas Afectados:La lista de productos afectados es:
- AutoCAD Architecture 2011, 2012, 2013 y 2014
- AutoCAD 2011, 2012 y 2013
- Autodesk AutoCAD 2014
- AutoCAD Electrical 2011, 2012, 2013 y 2014
- AutoCAD LT 2011, 2012 y 2013
- Autodesk AutoCAD LT 2014
- AutoCAD Mechanical 2011, 2012, 2013 y 2014
- AutoCAD Structural Detailing 2011, 2012, 2013 y 2014
- AutoCAD Utility Design 2012 y 2014
- AutoCAD Civil 3D 2011, 2012, 2013 y 2014
- AutoCAD ecscad 2011, 2012, 2013 y 2014
- AutoCAD Map 3D 2011, 2012, 2013 y 2014
- AutoCAD MEP 2011, 2012, 2013 y 2014
- AutoCAD Plant 3D 2011, 2012, 2013 y 2014
- AutoCAD P&ID 2011, 2012, 2013 y 2014
- DWG TrueView 2011, 2012, 2013 y 2014
CVE-2013-3665
Solución:Autodesk ha proporcionado el "Hotfix CodeExecutionVulnerabilityHotfix.exe", para solucionar el problema. Disponible desde su página oficial
Notas: - Autodesk® AutoCAD® Code Execution Vulnerability – Security Hotfix
- Autodesk® AutoCAD® Code Execution Vulnerability – Security Hotfix Readme
Fuente: Hispasec una-al-día