Autodesk ha lanzado una actualización de software para su producto Revit que aborda vulnerabilidades de seguridad que podrían permitir a un actor malicioso ejecutar código arbitrario, acceder a información confidencial o provocar la indisponibilidad del servicio en los sistemas afectados.
Productos afectados
- 2026, versiones anteriores a 2026.2
- 2025, versiones anteriores a 2025.4.2
- 2024, versiones anteriores a 2024.3.3
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-5037: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en la que un archivo RFA, RTE o RVT creado con fines maliciosos, al ser analizado mediante Autodesk Revit, podría generar corrupción de memoria. Un actor malicioso podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del proceso actual.
CVE-2025-5040: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad en la que un archivo RTE creado con fines maliciosos, al ser analizado mediante Autodesk Revit, podría generar una vulnerabilidad de desbordamiento basado en heap. Un actor malicioso podría provocar un bloqueo, leer datos confidenciales o ejecutar código arbitrario en el contexto del proceso actual.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0012
- https://www.cve.org/CVERecord?id=CVE-2025-5037
- https://www.cve.org/CVERecord?id=CVE-2025-5040