Se han reportado vulnerabilidades en productos de Autodesk de gravedad alta, donde las aplicaciones y los servicios que utilizan productos de Autodesk AutoCAD pueden verse afectados por vulnerabilidades de lectura e información no vinculadas.
Productos afectados:
- Autodesk AutoCAD – 2024, 2023, 2022, 2021.
- Arquitectura de Autodesk AutoCAD – 2024, 2023, 2022, 2021.
- Autodesk AutoCAD Eléctrico – 2024, 2023, 2022, 2021.
- Autodesk AutoCAD Mapa 3D – 2024, 2023, 2022, 2021.
- Autodesk AutoCAD Mecánico – 2024, 2023, 2022, 2021.
- Autodesk AutoCAD MEP – 2024, 2023, 2022, 2021.
- Autodesk AutoCAD Planta 3D – 2024, 2023, 2022, 2021.
- Autodesk AutoCAD LT – 2024, 2023, 2022, 2021.
- Autodesk Civil 3D – 2024, 2023, 2022, 2021.
- Autodesk avance de acero – 2024, 2023, 2022, 2021.
Impacto
- CVE-2024-0446 (CVSS Score: 7.8), CVE-2024-23120 (CVSS Score: 7.8) y CVE-2024-23121 (CVSS Score: 7.8): Estas vulnerabilidades podrían permitir a un actor malintencionado provocar un bloqueo, acceder a datos confidenciales o ejecutar código arbitrario en el contexto del proceso actual.
- CVE-2024-23122 (CVSS Score: 7.8), CVE-2024-23123 (CVSS Score: 7.8) y CVE-2024-23124 (CVSS Score: 7.8): Estas vulnerabilidades podrían permitir a un actor malicioso provocar la ejecución de código en el contexto del proceso actual.
Recomendaciones:
Importar solos los archivos de fuentes confiables
Evitar utilizar la función de importación
Deshabilita las importaciones renombrando acTranslators.exe en la carpeta de instalación de AutoCAD. Esto deshabilita las importaciones de los siguientes tipos de archivo: 3dm, abc, CATPart, iges, igs, model, prt, sldasm, sldprt, step, sstp, x_t
Referencia: