Autodesk lanza actualizaciones para una vulnerabilidad que afecta al producto Revit. Esta podría permitir a un actor malicioso ejecutar código arbitrario, acceder a información confidencial o provocar la indisponibilidad de los sistemas objetivo.
Productos afectados
- 2026, versiones anteriores a 2026.1
- 2025, versiones anteriores a 2025.4.2
- 2024, versiones anteriores a 2024.3.3
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-5036: con una puntuación de 7.8 en CVSS v3.1. Un archivo RFA creado con fines maliciosos, al vincularse o importarse a Autodesk Revit, podría forzar una vulnerabilidad de uso después de la liberación. Un actor malicioso podría aprovechar esta vulnerabilidad para provocar un bloqueo, leer datos confidenciales o ejecutar código arbitrario en el contexto del proceso actual.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.cve.org/CVERecord?id=CVE-2025-5036
- https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0009