Instituto Nacional de ciberseguridad. Sección Incibe
Protege tu empresa. Sección empresas

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades detectadas en varios productos de Autodesk que requieren actualización

Fecha de publicación 30/10/2024
Recursos Afectados

Productos Autodesk afectados versiones 2025, 2024:

  • AutoCAD;
  • AutoCAD Architecture;
  • AutoCAD Electrical;
  • AutoCAD Mechanical;
  • AutoCAD MEP;
  • AutoCAD Plant 3D;
  • Civil 3D;
  • Advance Steel.

Productos Autodesk afectados versión 2025:

  • Elemento DWG TrueView;
  • AutoCAD LT.
     
Descripción

Autodesk ha lanzado parches de seguridad que corrigen múltiples vulnerabilidades en algunas versiones de productos Autodesk. La explotación de las vulnerabilidades detectadas puede provocar ejecución de código, escritura fuera de límites y desbordamiento de buffer. Asimismo, para que sean explotadas estas vulnerabilidades se precisa de la interacción del usuario.

Solución

Se recomienda a los usuarios de estos productos que actualicen a la versión más reciente para disponer de mayor protección desde canales oficiales Autodesk Access o Portal de cuentas. Además, se recomienda que los usuarios solo abran archivos de fuentes confiables.

Para los productos Autodesk de versiones 2025 actualizar a la versión 2025.1.1 y para los productos afectado de versión 2024 actualizar el firmware a la versión 2024.1.6.

Las empresas deben ser conocedoras de las vulnerabilidades a las que están expuestas, por ello, deben conocer que son las vulnerabilidades y saber detectarlas a tiempo para poder mitigadas o eliminarlas.
 

Detalle

Todas las vulnerabilidades detectadas en los productos se encuentran dentro de la clasificación de severidad alta, cabe destacar que las vulnerabilidades para ser explotadas requieren de la interacción del usuario y que pueden llegar a provocar ejecución de código, pudiendo llegar a infectar los sistemas con malware. Además, esta vulnerabilidad solo afecta a versiones de Windows de los productos afectados.

Adicionalmente, se describen otras vulnerabilidades que permiten la escritura fuera de los límites y el desbordamiento de buffer, pudiendo llegar a leer datos confidenciales o sobrescribir en memoria para la ejecución de código malicioso.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).

Listado de referencias
Multiple vulnerabilities in Autodesk AutoCAD and certain AutoCAD-based products
CATPART File Parsing Vulnerability in Autodesk AutoCAD and certain AutoCAD-based products
DWG vulnerabilities in Autodesk desktop software
Etiquetas