Para el 1 de septiembre del 2023 Autodesk ha publicado múltiples vulnerabilidades que afectan a varios de sus productos. Las vulnerabilidades detectadas son de severidad alta, lo que significa que, de ser explotadas exitosamente, podrían afectar a la confidencialidad, integridad o disponibilidad de los datos del usuario.

Recursos afectados:

• Autodesk AutoCAD Architecture 2023;
• Autodesk AutoCAD Electrical 2023;
• Autodesk AutoCAD Map 3D 2023;
• Autodesk AutoCAD Mechanical 2023;
• Autodesk AutoCAD MEP 2023;
• Autodesk AutoCAD Plant 3D 2023;
• Autodesk AutoCAD LT 2023;
• Autodesk AutoCAD Mac 2024;
• Autodesk AutoCAD LT para Mac 2024;
• Autodesk Civil 3D 2023;
• Autodesk Advance Steel 2023.

Solución:
Autodesk recomienda actualizar los productos afectados a la última versión disponible a través de Autodesk Access o el portal de cuentas.
La información es un activo fundamental para cualquier empresa y perderla podría tener consecuencias terribles para la organización. Los ciberdelincuente aprovechan las vulnerabilidades para obtener su propio beneficio, poniendo en riesgo la seguridad de las empresas. Estar preparados para actuar ante un incidente de seguridad puede minimizar considerablemente el impacto.

Detalles:
Las vulnerabilidades detectadas son de tipo escritura fuera de límites, desbordamiento de búfer, de referencia de puntero no confiable y corrupción de memoria. Un ciberdelincuente podría aprovechar estas vulnerabilidades para provocar un bloqueo, acceder a datos confidenciales o ejecutar código arbitrario.

Referencias:
https://www.autodesk.com/products/autodesk-access/overview
https://accounts.autodesk.com/logon?resume=%2Fas%2FLHO4Sg30AR%2Fresume%2Fas%2Fauthorization.ping&spentity=null#username