Se han identificado múltiples vulnerabilidades en Autodesk AutoCAD y otros productos basados en él, incluyendo 10 de severidad altas, lo que puede resultar en la ejecución de código, pero para que sean explotadas, se requiere de la interacción del usuario.
Productos afectados:
Productos Autodesk afectados versiones 2025:
- AutoCAD
- AutoCAD Architecture
- AutoCAD Electrical
- AutoCAD Mechanical
- AutoCAD MEP
- AutoCAD Plant 3D
- Civil 3D
- Advance Steel
- AutoCAD Map 3D
Impacto
Las vulnerabilidades de severidad más altas se identifican como:
CVE-2025-1427: Puntuación CVSS de 7.8. Una vulnerabilidad que podría permitir el análisis de variables no inicializadas en archivos CATPRODUCT, lo que podría ser explotado por actores maliciosos para causar bloqueos o ejecutar código arbitrario.
CVE-2025-1649: Puntuación CVSS de 7.8. Una vulnerabilidad que podría permitir el análisis de variables no inicializadas en archivos CATPRODUCT, lo que podría ser aprovechado por actores maliciosos para causar bloqueos o ejecutar código malicioso.
CVE-2025-1429: Puntuación CVSS de 7.8. Esta vulnerabilidad en el desbordamiento de búfer, podría ser explotada mediante archivos MODEL manipulados maliciosamente, permitiendo a un actor malicioso provocar bloqueos o ejecutar código no autorizado.
CVE-2025-1651: Puntuación CVSS de 7.8. Esta vulnerabilidad podría ser explotada mediante archivos MODEL manipulados maliciosamente, permitiendo a un actor malicioso provocar bloqueos o ejecutar código no autorizado.
Recomendación:
Actualizar los productos afectados a la última versión disponible desde la web oficial del fabricante.
Referencias:
- https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0001
- https://www.cve.org/CVERecord?id=CVE-2025-1427
- https://www.cve.org/CVERecord?id=CVE-2025-1649
- https://www.cve.org/CVERecord?id=CVE-2025-1429
- https://www.cve.org/CVERecord?id=CVE-2025-1651