Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

Autodesk ha publicado múltiples vulnerabilidades que afectan a AutoCAD

Fecha de publicación 01/09/2023
Importancia
4 - Alta
Recursos Afectados
  • Autodesk® AutoCAD® Architecture 2023;
  • Autodesk® AutoCAD® Electrical 2023;
  • Autodesk® AutoCAD® Map 3D 2023;
  • Autodesk® AutoCAD® Mechanical 2023;
  • Autodesk® AutoCAD® MEP 2023;
  • Autodesk® AutoCAD® Plant 3D 2023;
  • Autodesk® AutoCAD LT® 2023;
  • Autodesk AutoCAD Mac 2024;
  • Autodesk AutoCAD LT para Mac 2024;
  • Autodesk Civil 3D 2023;
  • Autodesk Advance Steel 2023.
Descripción

Autodesk ha publicado múltiples vulnerabilidades que afectan a varios de sus productos. Las vulnerabilidades detectadas son de severidad alta, lo que significa que, de ser explotadas exitosamente, podrían afectar a la confidencialidad, integridad o disponibilidad de los datos del usuario.

Solución

Autodesk recomienda actualizar los productos afectados a la última versión disponible a través de Autodesk Access o el portal de cuentas.

La información es un activo fundamental para cualquier empresa y perderla podría tener consecuencias terribles para la organización. Los ciberdelincuentes aprovechan las vulnerabilidades para obtener su propio beneficio, poniendo en riesgo la seguridad de las empresas. Estar preparados para actuar ante un incidente de seguridad puede minimizar considerablemente el impacto. 

Detalle

Las vulnerabilidades detectadas son de tipo escritura fuera de límites, desbordamiento de búfer, desreferencia de puntero no confiable y corrupción de memoria. Un ciberdelincuente podría aprovechar estas vulnerabilidades para provocar un bloqueo, acceder a datos confidenciales o ejecutar código arbitrario.

 

Contenido realizado en el marco de los fondos del  Plan de Recuperación, Transformación y Resiliencia  del Gobierno de España, financiado por la Unión Europea (Next Generation).