
Se ha reportado una vulnerabilidad de severidad alta en varios productos de Autodesk, de ejecución de código arbitrario y compromiso de seguridad de los sistemas afectados.
Productos afectados:
- Autodesk AutoCAD Architecture versiones anteriores a 2025.1
- Autodesk AutoCAD Electrical versiones anteriores a 2025.1
- Autodesk AutoCAD Mechanical versiones anteriores a 2025.1
- Autodesk AutoCAD MEP versiones anteriores a 2025.1
- Autodesk AutoCAD Plant 3D versiones anteriores a 2025.1
- Autodesk Civil 3D versiones anteriores a 2025.1
- Autodesk Advance Steel versiones anteriores a 2025.1
- Autodesk AutoCAD LT versiones anteriores a 2025.1
- DWG TrueView versiones anteriores a 2025.1
Impacto:
La vulnerabilidad se identifica como CVE-2024-7305: con una puntuación en CVSSv3 de 7.8, de severidad alta. Esta vulnerabilidad podría permitir a un actor malicioso ejecutar código arbitrario mediante un archivo DWF, lo que podría comprometer la seguridad del entorno afectado.
Recomendación:
Actualizar a la última versión disponible del producto afectado desde la página web oficial del fabricante.
Referencias:
https://nvd.nist.gov/vuln/detail/CVE-2024-7305
https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0014