Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad de escalada de privilegios en el SDK de Autodesk ADP Desktop

Fecha de publicación 18/11/2024
Identificador
INCIBE-2024-0566
Importancia
4 - Alta
Recursos Afectados

Autodesk Installer, versiones 2.10.0.17 y anteriores.

Descripción

Sandro Poppi, ha informado de una vulnerabiliad de severidad alta, que afecta a Autodesk ADP Desktop. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante escalar sus privilegios y ejecutar código.

Solución

Actualizar Autodesk Installer, a las versiones 2.10.0.20 y posteriores.

Detalle

Un archivo DLL malicioso podría colocarse en archivos y carpetas temporales que son utilizados por el instalador de Autodesk. Esto podría provocar una escalada de privilegios a NT AUTHORITY/SYSTEM debido a una gestión de privilegios insegura. Se ha asignado el identificador CVE-2024-9500 para esta vulnerabilidad.

Listado de referencias
Privilege Escalation Vulnerability in the Autodesk ADP Desktop SDK
Etiquetas