Sintesi
Autodesk risolve alcune vulnerabilità di sicurezza con gravità “alta” che interessano il prodotto Autocad.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,84/100)1.
Tipologia
- Arbitrary Code Execution
- Information Disclosure
- Denial of Service
Prodotti e/o versioni affette
Autodesk
- AutoCAD 2024
- AutoCAD Architecture 2024
- AutoCAD Electrical 2024
- AutoCAD Map 3D 2024
- AutoCAD Mechanical 2024
- AutoCAD MEP 2024
- AutoCAD Plant 3D 2024
- Civil 3D 2024
- Advance Steel 2024
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0010
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
