Síntesis
Autodesk, Inc. resuelve una vulnerabilidad de seguridad de gravedad «alta» que afecta a los productos AutoCAD, Civil 3D, Advance Steel y DWG TrueView. Esta vulnerabilidad, si se explota, podría permitir la ejecución de código arbitrario en los sistemas afectados, el acceso a datos confidenciales y/o provocar la indisponibilidad del software y los dispositivos del usuario.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (63,84/100)1.
Tipología
- Arbitrary Code Execution
- Denial of Service
- Information Disclosure
Productos y/o versiones afectados
Autodesk AutoCAD Architecture 2025, versiones anteriores a 2025.1
Autodesk AutoCAD Electrical 2025, versiones anteriores a 2025.1
Autodesk AutoCAD Mechanical 2025, versiones anteriores a 2025.1
Autodesk AutoCAD MEP 2025, versiones anteriores a 2025.1
Autodesk AutoCAD Plant 3D 2025, versiones anteriores a 2025.1
Autodesk Civil 3D 2025, versiones anteriores a 2025.1
Autodesk Advance Steel 2025, versiones anteriores a 2025.1
Autodesk AutoCAD LT 2025, versiones anteriores a 2025.1
DWG TrueView 2025, versiones anteriores a 2025.1
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar los productos vulnerables siguiendo las instrucciones del boletín de seguridad informado en la sección Referencias.
Identificadores únicos de vulnerabilidad
Referencias
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0014
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
