Se han descubierto múltiples vulnerabilidades de tipo Zero Day de severidad alta en AutoCAD. Las vulnerabilidades podrían ser explotadas para lograr la ejecución remota de código.
Productos afectados
- AutoCAD 2026
- AutoCAD LT 2026
- AutoCAD Architecture 2026
- AutoCAD Electrical 2026
- AutoCAD Mechanical 2026
- AutoCAD MEP 2026
- AutoCAD Plant 3D 2026
- AutoCAD Map 3D 2026
- Autodesk Civil 3D 2026
- Autodesk Advance Steel 2026
Impacto
Las vulnerabilidades se han identificado como:
CVE-2025-5046: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de lectura fuera de límites provocada al importar un archivo DGN especialmente diseñado a Autodesk AutoCAD. Un actor malicioso podría aprovechar esta vulnerabilidad para causar la terminación del proceso, leer archivos sensibles o lograr la ejecución arbitraria de código en el contexto del proceso actual.
CVE-2025-5047: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de variable no inicializada cuando AutoCAD procesa un archivo DGN especialmente diseñado. Un actor malicioso podría aprovechar esta vulnerabilidad para causar la terminación del proceso, leer archivos sensibles o lograr la ejecución arbitraria de código en el contexto del proceso actual.
CVE-2025-5048: con una puntuación de 7.8 en CVSS v3.1. Existe una vulnerabilidad de corrupción de memoria provocada al importar un archivo DGN especialmente diseñado a Autodesk AutoCAD. Un actor malicioso podría aprovechar esta vulnerabilidad para lograr la ejecución arbitraria de código en el contexto del proceso actual.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0017
- https://nvd.nist.gov/vuln/detail/CVE-2025-5046
- https://nvd.nist.gov/vuln/detail/CVE-2025-5047
- https://nvd.nist.gov/vuln/detail/CVE-2025-5048