Se han descubierto vulnerabilidades de severidad alta en Fusion de Autodesk. Un actor malicioso podría leer archivos arbitrarios o ejecutar código arbitrario en los sistemas afectados.
Productos afectados
- Autodesk Fusion, versión 2603.0 y anteriores.
Impacto
Las vulnerabilidades se han identificado como:
CVE-2026-0533: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad de tipo Cross-site Scripting (XSS) persistente en el nombre de un diseño. Un actor malicioso podría lograr la lectura de archivos locales o la ejecución de código arbitrario en el contexto del proceso actual.
CVE-2026-0534: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad de tipo Cross-site Scripting (XSS) persistente en los atributos de las piezas. Un actor malicioso podría lograr la lectura de archivos locales o la ejecución de código arbitrario en el contexto del proceso actual.
CVE-2026-0535: con una puntuación de 7.1 en CVSS v3.1. Existe una vulnerabilidad de tipo Cross-site Scripting (XSS) persistente en la descripción de los componentes. Un actor malicioso podría lograr la lectura de archivos locales o la ejecución de código arbitrario en el contexto del proceso actual.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias