Synthèse
Autodesk Inc. résout 14 vulnérabilités de sécurité de « haute » gravité affectant les produits Navisworks Freedom, Navisworks Simulate et Navisworks Manage.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : Moyen (63,84)
Typologie
- Remote Code Execution
- Denial of Service
- Information Disclosure
- Data Manipulation
Produits et/ou versions concernés
Autodesk Navisworks
- Freedom 2025
- Simulate 2025
- Manage 2025
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.
| CVE |
|---|
| CVE-2024-12671 |
| CVE-2024-12670 |
| CVE-2024-12669 |
| CVE-2024-12200 |
| CVE-2024-12199 |
| CVE-2024-12198 |
| CVE-2024-12197 |
| CVE-2024-12194 |
| CVE-2024-12193 |
| CVE-2024-12192 |
| CVE-2024-12191 |
| CVE-2024-12179 |
| CVE-2024-12178 |
| CVE-2024-11422 |
Références
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0027
https://www.autodesk.com/trust/security-advisories
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
