Sintesi
Autodesk Inc. risolve 14 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti Navisworks Freedom, Navisworks Simulate, Navisworks Manage.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: Medio (63.84)
Tipologia
- Remote Code Execution
- Denial of Service
- Information Disclosure
- Data Manipulation
Prodotti e/o versioni affette
Autodesk Navisworks
- Freedom 2025
- Simulate 2025
- Manage 2025
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
| CVE |
|---|
| CVE-2024-12671 |
| CVE-2024-12670 |
| CVE-2024-12669 |
| CVE-2024-12200 |
| CVE-2024-12199 |
| CVE-2024-12198 |
| CVE-2024-12197 |
| CVE-2024-12194 |
| CVE-2024-12193 |
| CVE-2024-12192 |
| CVE-2024-12191 |
| CVE-2024-12179 |
| CVE-2024-12178 |
| CVE-2024-11422 |
Riferimenti
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0027
https://www.autodesk.com/trust/security-advisories
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
