Se han descubierto múltiples vulnerabilidades de severidad alta en productos Autodesk. Un actor malicioso podría lograr la ejecución de código arbitrario, divulgación de información, denegación de servicio o manipulación de datos en los sistemas objetivo.
Productos afectados
- Productos de Autodesk que utilizan Autodesk Shared Components, versión 2026.2.
Impacto
Las vulnerabilidades de mayor severidad se han identificado como:
CVE-2025-5038: con una puntuación de 7.8 en CVSS v3.1. Un archivo X_T malicioso, al ser procesado por ciertos productos Autodesk, podría provocar una vulnerabilidad de corrupción de memoria. Un actor malicioso podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del proceso actual.
CVE-2025-5043: con una puntuación de 7.8 en CVSS v3.1. Un archivo 3DM malicioso, al ser importado a ciertos productos Autodesk, podría forzar una vulnerabilidad de desbordamiento basado en el heap. Un actor malicioso podría aprovechar esta vulnerabilidad para provocar un bloqueo, leer datos sensibles o ejecutar código arbitrario en el contexto del proceso actual.
CVE-2025-6631: con una puntuación de 7.8 en CVSS v3.1. Un archivo PRT malicioso, al ser procesado por ciertos productos Autodesk, podría provocar una vulnerabilidad de escritura fuera de límites. Un actor malicioso podría aprovechar esta vulnerabilidad para provocar un bloqueo, causar corrupción de datos o ejecutar código arbitrario en el contexto del proceso actual.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0015
- https://nvd.nist.gov/vuln/detail/CVE-2025-5038
- https://nvd.nist.gov/vuln/detail/CVE-2025-5043
- https://nvd.nist.gov/vuln/detail/CVE-2025-6631
- https://nvd.nist.gov/vuln/detail/CVE-2025-6635
- https://nvd.nist.gov/vuln/detail/CVE-2025-6636
- https://nvd.nist.gov/vuln/detail/CVE-2025-6637
- https://nvd.nist.gov/vuln/detail/CVE-2025-7497
- https://nvd.nist.gov/vuln/detail/CVE-2025-7675