Varias vulnerabilidades encontradas en productos de Autodesk
- Autodesk Advance Steel versiones 2023, 2024 y 2025;
- Autodesk AutoCAD versiones 2023, 2024 y 2025;
- Autodesk AutoCAD Architecture versiones 2023, 2024 y 2025;
- Autodesk AutoCAD Electrical versiones 2023, 2024 y 2025;
- Autodesk AutoCAD Map 3D versiones 2023, 2024 y 2025;
- Autodesk AutoCAD Mechanical versiones 2023, 2024 y 2025;
- Autodesk AutoCAD MEP versiones 2023, 2024 y 2025;
- Autodesk AutoCAD Plant 3D versiones 2023, 2024 y 2025;
- Autodesk AutoCAD LT versiones 2023, 2024 y 2025;
- Autodesk Civil 3D versiones 2023, 2024 y 2025;
- Autodesk Infrastructure Parts Editor versión 2025;
- Autodesk Inventor versión 2025;
- Autodesk Navisworks Manage versión 2025;
- Autodesk Navisworks Simulate versión 2025;
- Autodesk Revit versión 2025;
- Autodesk Vault Basic Client versión 2025.
Autodesk informa 4 vulnerabilidades de severidad alta, que se podrían aprovechar para provocar un bloqueo, dañar datos o ejecutar código arbitrario en el contexto del proceso actual.
Autodesk recomienda a los usuarios de los productos afectados que instalen las últimas versiones a través de Autodesk Access o Autodesk Account. También se recomienda solo aceptar archivos de fuentes de confianza.
Para mitigar la vulnerabilidad CVE-2025-1276 actualizar a las siguientes versiones:
- Autodesk Advance Steel: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD Architecture: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD Electrical: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD Map 3D: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD Mechanical: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD MEP: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD Plant 3D: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk AutoCAD LT: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk Civil 3D: v2023.1.7, v2024.1.7 y v2025.1.2;
- Autodesk Infrastructure Parts Editor: RealDWG v2025.1.2;
- Autodesk Inventor: RealDWG v2025.1.2;
- Autodesk Navisworks Manage: RealDWG v2025.1.2;
- Autodesk Navisworks Simulate: RealDWG v2025.1.2;
- Autodesk Revit: RealDWG v2025.1.2;
- Autodesk Vault Basic Client: RealDWG v2025.1.2.
Para mitigar las vulnerabilidades identificadas como CVE-2025-1273, CVE-2025-1656 y CVE-2025-1277, actualizar a la siguiente versión:
- Autodesk Revit: v2025.4.1.
Recuerda la importancia de mantener los sistemas actualizados para evitar vulnerabilidades como la descrita en este aviso. Además, contar con un plan de respuesta ante incidentes puede ayudar a mitigar el impacto de las amenazas.
Explotar la vulnerabilidad CVE-2025-1276 afectaría a la confidencialidad, integridad o disponibilidad de los datos del usuario o de los recursos de procesamiento. Un archivo DWG creado con fines maliciosos, al analizarse mediante ciertas aplicaciones de Autodesk, puede forzar la escritura fuera de límites. El ciberdelincuente necesita de la interacción del usuario, una vez conseguido, el atacante puede provocar bloqueos, daños en los datos o ejecutar código arbitrario.
Las vulnerabilidades CVE-2025-1273, CVE-2025-1656 y CVE-2025-1277 permiten que un PDF creado con fines malintencionados, al vincularse o importarse a aplicaciones de Autodesk, pueda forzar un desbordamiento de pila y provocar bloqueos, lectura de datos confidenciales o ejecución de código arbitrario.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
