Instituto Nacional de ciberseguridad. Sección Incibe

Actualiza tu software de escritorio Autodesk para corregir estas vulnerabilidades

Actualiza tu software de escritorio Autodesk para corregir estas vulnerabilidades

Fecha01/03/2024
Importancia4 - Alta
Recursos Afectados

Versión 2023 de los siguientes productos:

  • Autodesk AutoCAD
  • Autodesk AutoCAD Architecture
  • Autodesk AutoCAD Electrical
  • Autodesk AutoCAD Map 3D
  • Autodesk AutoCAD Mechanical
  • Autodesk AutoCAD MEP
  • Autodesk AutoCAD Plant 3D
  • Autodesk Civil 3D
  • Autodesk Advance Steel

 

Descripción

Autodesk ha informado de 19 vulnerabilidades que afectan a Autodesk AutoCAD y determinados productos basados en AutoCAD. Las vulnerabilidades detectadas, de ser explotadas con éxito, podrían llevar a la ejecución de código arbitrario por parte de un ciberdelincuente.

Solución

Autodesk recomienda a los usuarios de las versiones 2023 de AutoCAD y los productos afectados que actualicen a la versión más reciente a través de Autodesk Acces o portal de cuentas

Recuerda que, para beneficiarte de las últimas correcciones de seguridad, es importante mantener los sistemas actualizados. Además, contar con un plan de gestión de incidentes puede ayudar a minimizar el impacto en caso de incidente de seguridad. 

Detalle

Las vulnerabilidades detectadas podrían forzar una escritura fuera de límites o provocar desbordamiento, uso después de liberar, daños en la memoria, desreferencia de puntero no confiable, desbordamiento de búfer basado y variables no inicializadas. Una explotación exitosa de estas vulnerabilidades podría permitir a un ciberdelincuente provocar un bloqueo, escribir datos confidenciales o ejecutar código arbitrario en el contexto del proceso actual.

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).