Vulnerabilidad en productos de Autodesk

Se ha reportado una vulnerabilidad de severidad alta en varios productos de Autodesk,  de ejecución de código arbitrario y compromiso de seguridad de los sistemas afectados. 

 Productos afectados: 

  • Autodesk AutoCAD Architecture versiones anteriores a 2025.1
  • Autodesk AutoCAD Electrical  versiones anteriores a 2025.1
  • Autodesk AutoCAD Mechanical versiones anteriores a 2025.1
  • Autodesk AutoCAD MEP versiones anteriores a 2025.1
  • Autodesk AutoCAD Plant 3D versiones anteriores a 2025.1
  • Autodesk Civil 3D versiones anteriores a 2025.1
  • Autodesk Advance Steel versiones anteriores a 2025.1
  • Autodesk AutoCAD LT versiones anteriores a 2025.1
  • DWG TrueView versiones anteriores a 2025.1

Impacto:

La vulnerabilidad se identifica como CVE-2024-7305: con una puntuación en CVSSv3 de 7.8, de severidad alta. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar código arbitrario mediante un archivo DWF, lo que podría comprometer la seguridad del entorno afectado.

Recomendación:

Actualizar a la última versión disponible del producto afectado desde la página web oficial del fabricante.  

Referencias: 

https://nvd.nist.gov/vuln/detail/CVE-2024-7305 

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0014 

Compartir: