Para el 1 de septiembre del 2023, Autodesk ha publicado múltiples vulnerabilidades que afectan a varios de sus productos. Las vulnerabilidades detectadas son de severidad alta, lo que significa que, de ser explotadas exitosamente, podrían afectar a la confidencialidad, integridad o disponibilidad de los datos del usuario.
Recursos afectados:
- Autodesk® AutoCAD® Architecture 2023;
- Autodesk® AutoCAD® Electrical 2023;
- Autodesk® AutoCAD® Map 3D 2023;
- Autodesk® AutoCAD® Mechanical 2023;
- Autodesk® AutoCAD® MEP 2023;
- Autodesk® AutoCAD® Plant 3D 2023;
- Autodesk® AutoCAD LT® 2023;
- Autodesk AutoCAD Mac 2024;
- Autodesk AutoCAD LT para Mac 2024;
- Autodesk Civil 3D 2023;
- Autodesk Advance Steel 2023.
Solución:
Autodesk recomienda actualizar los productos afectados a la última versión disponible a través de Autodesk Access o el portal de cuentas.
La información es un activo fundamental para cualquier empresa y perderla podría tener consecuencias terribles para la organización. Los ciberdelincuentes aprovechan las vulnerabilidades para obtener su propio beneficio, poniendo en riesgo la seguridad de las empresas. Estar preparados para actuar ante un incidente de seguridad puede minimizar considerablemente el impacto.
Detalles:
Las vulnerabilidades detectadas son de tipo escritura fuera de límites, desbordamiento de búfer, de referencia de puntero no confiable y corrupción de memoria. Un ciberdelincuente podría aprovechar estas vulnerabilidades para provocar un bloqueo, acceder a datos confidenciales o ejecutar código arbitrario.
Referencias:
- https://www.autodesk.com/products/autodesk-access/overview
- https://accounts.autodesk.com/logon?resume=%2Fas%2FLHO4Sg30AR%2Fresume%2Fas%2Fauthorization.ping&spentity=null#username
Comentarios recientes