Se han detectado 22 vulnerabilidades de severidad alta en múltiples productos Autodesk. Estas vulnerabilidades permitirían la ejecución de código arbitrario y el acceso a información sensible.
Productos Afectados
- AutoCAD 2024 – Versiones anteriores a 2024.1.6
- AutoCAD Architecture 2024 – Versiones anteriores a 2024.1.6
- AutoCAD Electrical 2024 – Versiones anteriores a 2024.1.6
- AutoCAD Mechanical 2024 – Versiones anteriores a 2024.1.6
- AutoCAD MEP 2024 – Versiones anteriores a 2024.1.6
- AutoCAD Plant 3D 2024 – Versiones anteriores a 2024.1.6
- Civil 3D 2024 – Versiones anteriores a 2024.1.6
- Advance Steel 2024 – Versiones anteriores a 2024.1.6
- AutoCAD 2025 – Versiones anteriores a 2025.1.1
- AutoCAD Architecture 2025 – Versiones anteriores a 2025.1.1
- AutoCAD Electrical 2025 – Versiones anteriores a 2025.1.1
- AutoCAD Mechanical 2025 – Versiones anteriores a 2025.1.1
- AutoCAD MEP 2025 – Versiones anteriores a 2025.1.1
- AutoCAD Plant 3D 2025 – Versiones anteriores a 2025.1.1
- AutoCAD LT 2025 – Versiones anteriores a 2025.1.1
- Civil 3D 2025 – Versiones anteriores a 2025.1.1
- Advance Steel 2025 – Versiones anteriores a 2025.1.1
- DWG TrueView 2025 – Versiones anteriores a 2025.1.1
Impacto
Las vulnerabilidades se identifican como:
CVE-2024-8587: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Heap Based Buffer Overflow permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo SLDPRT malicioso por odxsw_dll.dll en Autodesk AutoCAD.
CVE-2024-8588: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Out-of-Bounds Read permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo SLDPRT malicioso por odxsw_dll.dll en Autodesk AutoCAD.
CVE-2024-8589: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Out-of-Bounds Read permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo SLDPRT malicioso por odxsw_dll.dll en Autodesk AutoCAD.
CVE-2024-8590: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Use-After-Free permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo 3DM malicioso por atf_api.dll en Autodesk AutoCAD.
CVE-2024-8591: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Heap-Based Buffer Overflow permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo 3DM malicioso por AcTranslator.exe en Autodesk AutoCAD.
CVE-2024-8593: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Out-of-Bounds Write permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo CATPART malicioso por ASMKERN230A.dll en Autodesk AutoCAD.
CVE-2024-8594: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Heap-Based Overflow permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo MODEL malicioso por libodxdll.dll en Autodesk AutoCAD.
CVE-2024-8595: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Use-After-Free permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo MODEL malicioso por libodxdll.dll en Autodesk AutoCAD.
CVE-2024-8596: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Out-of-Bound Write permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo MODEL malicioso por libodxdll.dll en Autodesk AutoCAD.
CVE-2024-8597: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Memory Corruption permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo STP malicioso por ASMDATAX230A.dll en Autodesk AutoCAD.
CVE-2024-8598: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Memory Corruption permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo STEP malicioso por ACTranslators.exe en Autodesk AutoCAD.
CVE-2024-8599: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Memory Corruption permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo STP malicioso por ACTranslators.exe en Autodesk AutoCAD.
CVE-2024-8600: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Memory Corruption permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo SLDPRT malicioso por odxsw_dll.dll en Autodesk AutoCAD.
CVE-2024-9826: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Use-After-Free permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo 3DM malicioso por atf_api.dll en Autodesk AutoCAD.
CVE-2024-9827: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Out-of-Bounds Read permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo CATPART malicioso por CC5Dll.dll en Autodesk AutoCAD.
CVE-2024-7991: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Out-of-Bounds Write permite a un atacante causar crasheos, leer información sensible o ejecutar código arbitrario al parsear un archivo DWG malicioso en Autodesk AutoCAD y productos basados en AutoCAD.
CVE-2024-7992: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Stack-based Buffer Overflow permite a un atacante causar crasheos, leer información sensible o ejecutar código arbitrario al parsear un archivo DWG malicioso en Autodesk AutoCAD y productos basados en AutoCAD.
CVE-2024-8896: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Uninitialized Variable Code Execution permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo DXF malicioso por acdb25.dll en Autodesk AutoCAD.
CVE-2024-9489: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Memory Corruption permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo DWG malicioso por ACAD.exe en Autodesk AutoCAD.
CVE-2024-9996: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Out-of-Bounds Write permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo DWG malicioso por acdb25.dll en Autodesk AutoCAD.
CVE-2024-9997: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Memory Corruption permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo DWG malicioso por acdb25.dll en Autodesk AutoCAD.
CVE-2024-8592: Puntuación CVSS 7.8, severidad alta. Una vulnerabilidad de tipo Memory Corruption permite a un atacante causar crasheos, escribir información o ejecutar código arbitrario al parsear un archivo CATPART malicioso por AcTranslators.exe en Autodesk AutoCAD.
Recomendación
Actualizar los productos afectados a la última versión proveída por el fabricante desde la página web oficial.
Referencias
https://www.cve.org/CVERecord?id=CVE-2024-8592