Vulnerabilitat d'execució de codi en múltiples productes Autodesk
S’ha anunciat una vulnerabilitat que afecta una llarga llista de més de 50 productes Autodesk, que podria permetre a un atacant remot comprometre els sistemes afectats.
Risc: Alt
La vulnerabilitat, amb CVE-2013-3665, residix en un error del qual no s’han facilitat detalls en el tractament d’arxius DWG.
Sistemes Afectats: La llista de productes afectats és:
- AutoCAD Architecture 2011, 2012, 2013 i 2014
- AutoCAD 2011, 2012 i 2013
- Autodesk AutoCAD 2014
- AutoCAD Electrical 2011, 2012, 2013 i 2014
- AutoCAD LT 2011, 2012 i 2013
- Autodesk AutoCAD LT 2014
- AutoCAD Mechanical 2011, 2012, 2013 i 2014
- AutoCAD Structural Detailing 2011, 2012, 2013 i 2014
- AutoCAD Utility Design 2012 i 2014
- AutoCAD Civil 3D 2011, 2012, 2013 i 2014
- AutoCAD ecscad 2011, 2012, 2013 i 2014
- AutoCAD Map 3D 2011, 2012, 2013 i 2014
- AutoCAD MEP 2011, 2012, 2013 i 2014
- AutoCAD Plant 3D 2011, 2012, 2013 i 2014
- AutoCAD P&ID 2011, 2012, 2013 i 2014
- DWG TrueView 2011, 2012, 2013 i 2014
Referències: CVE-2013-3665
Solució:Autodesk ha proporcionat el "
Hotfix codeexecutionvulnerabilityhotfix.exe", per a solucionar el problema. Disponible des de la seua
pàgina oficial
Notes: