Synthèse
Autodesk, Inc. résout une vulnérabilité de sécurité de « haute » gravité affectant les produits AutoCAD, Civil 3D, Advance Steel et DWG TrueView. Cette vulnérabilité, si elle est exploitée, pourrait permettre l’exécution de code arbitraire sur les systèmes concernés, l’accès à des données sensibles et/ou entraîner l’indisponibilité des logiciels et des appareils des utilisateurs.
Risque
Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (63,84/100)1.
Typologie
- Arbitrary Code Execution
- Denial of Service
- Information Disclosure
Produits et/ou versions concernés
Autodesk AutoCAD Architecture 2025, versions antérieures à 2025.1
Autodesk AutoCAD Electrical 2025, versions antérieures à 2025.1
Autodesk AutoCAD Mechanical 2025, versions antérieures à 2025.1
Autodesk AutoCAD MEP 2025, versions antérieures à 2025.1
Autodesk AutoCAD Plant 3D 2025, versions antérieures à 2025.1
Autodesk Civil 3D 2025, versions antérieures à 2025.1
Autodesk Advance Steel 2025, versions antérieures à 2025.1
Autodesk AutoCAD LT 2025, versions antérieures à 2025.1
DWG TrueView 2025, versions antérieures à 2025.1
Mesures d’atténuation
Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité rapporté dans la section Références.
Identificateurs de vulnérabilité uniques
Références
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0014
1Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.
