Especialistas en ciberseguridad reportan la detección de múltiples vulnerabilidades en diversos productos desarrollados por Autodesk. Según el reporte, la explotación exitosa de estas fallas permitiría a los actores de amenazas desplegar múltiples tareas de hacking.
A continuación se presentan breves descripciones de las vulnerabilidades reportadas, además de sus respectivas claves de identificación y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2022-25789: Un error use-after-free dentro del análisis de archivos DWF, 3DS y DWFX permitiría a los actores de amenazas remotos usar archivos especialmente diseñados para ejecutar código arbitrario en los sistemas afectados.
Esta es una vulnerabilidad de alta severidad y recibió un puntaje CVSS de 7.7/10.
CVE-2022-27528: Una falla use-after-free dentro del análisis de los archivos DWFX y SKP permitiría a los actores de amenazas remotos ejecutar código arbitrario usando archivos especialmente diseñados.
Este error recibió un puntaje CVSS de 7.7/10.
CVE-2022-25796: Un error de límite en el manejo de archivos DWF permitiría a los actores de amenazas remotos usar archivos especialmente diseñados para ejecutar código arbitrario en el sistema afectado.
La falla recibió un puntaje CVSS de 7.7/10 y se le considera un error de alta severidad.
CVE-2022-25792: Un error de límite dentro del análisis de archivos DWF y DXF permitiría a los actores de amenazas ejecutar código arbitrario en el sistema afectado a través de un desbordamiento de búfer.
Este es un error de alta severidad y recibió un puntaje CVSS de 7.7//10.
CVE-2022-25790: Un error de límite dentro del análisis de archivos DWF permitiría a los hackers maliciosos ejecutar código arbitrario en los sistemas comprometidos.
La falla recibió un puntaje CVSS de 7.7/10.
CVE-2022-25791: Un error de límite dentro del análisis de archivos DWF o DWFX permitiría a los hackers remotos crear archivos especialmente diseñados para generar daños en la memoria y ejecutar código arbitrario en el sistema vulnerable.
Esta es una falla de alta severidad y recibió un puntaje CVSS de 7.7/10.
Según el reporte, estas vulnerabilidades residen en los siguientes productos y versiones:
- Autodesk AutoCAD: 2019 – 2022
- Autodesk Navisworks: 2022
- Advance Steel: 2019 – 2022
- AutoCAD Architecture: 2019 – 2022
- Autodesk Civil 3D: 2019 – 2022
- AutoCAD Electrical: 2019 – 2022
- AutoCAD Map 3D: 2019 – 2022
- AutoCAD Mechanical: 2019 – 2022
- AutoCAD MEP: 2019 – 2022
- AutoCAD Plant 3D: 2019 – 2022
- AutoCAD LT: 2019 – 2022
- AutoCAD Mac: 2022
- AutoCAD Mac LT: 2022
Si bien las vulnerabilidades pueden ser explotadas por actores de amenazas remotos no autenticados, hasta el momento no se han detectado intentos de explotación activa. Aún así, los equipos de seguridad de Autodesk recomiendan a los usuarios de implementaciones afectadas instalar las actualizaciones correspondientes.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.