Múltiples vulnerabilidades en Autodesk InfoWorks
Fecha de publicación 26/12/2023
Identificador
INCIBE-2023-0583
Importancia
4 - Alta
Recursos Afectados
Versiones 2024 y 2023 de los productos:
- InfoWorks WS Pro,
- InfoWorks ICM.
Descripción
Los productos InfoWorks WS Pro e InfoWorks ICM, del fabricante Autodesk, están afectados por múltiples vulnerabilidades de severidad alta.
Solución
Actualizar los productos afectados a las siguientes versiones:
- InfoWorks WS Pro:
- InfoWorks ICM:
Detalle
La explotación de estas vulnerabilidades podría conducir a la ejecución remota de código y/o a la denegación de servicio del software y de los dispositivos del usuario.
A continuación, se listan los componentes afectados y sus correspondientes identificadores:
- SQLite: CVE-2019-19317.
- Protobuf: CVE-2022-1941.
- GDAL: CVE-2018-20330, CVE-2020-13790, CVE-2018-19664, CVE-2018-1152 y CVE-2019-13960.
- Sentinel Protection Installer: CVE-2021-42808 y CVE-2021-42809.
- Zlib: CVE-2022-37434.
- CivetWeb: CVE-2020-27304.
- Ruby: CVE-2017-17405, CVE-2020-25613, CVE-2017-17405, CVE-2018-8780, CVE-2018-8779, CVE-2019-16255, CVE-2018-16396 y CVE-2022-28739.
- Openjpeg: CVE-2021-3575.
- Xerces: CVE-2017-12627, CVE-2017-12627, CVE-2008-4482, CVE-2016-4463, CVE-2015-0252 y CVE-2009-1885.
Listado de referencias
