Sintesi

Autodesk risolve alcune vulnerabilità di sicurezza con gravità “alta” che interessano il prodotto Autocad.

Tipologia

• Arbitrary Code Execution
• Information Disclosure
• Denial of Service

Prodotti e/o versioni affette

Autodesk

• AutoCAD 2024
• AutoCAD Architecture 2024
• AutoCAD Electrical 2024
• AutoCAD Map 3D 2024
• AutoCAD Mechanical 2024
• AutoCAD MEP 2024
• AutoCAD Plant 3D 2024
• Civil 3D 2024
• Advance Steel 2024

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-23150

CVE-2024-23151

CVE-2024-23152

CVE-2024-23153

CVE-2024-23154

CVE-2024-23155

CVE-2024-23156

CVE-2024-23157

CVE-2024-23158

CVE-2024-23159

CVE-2024-36999

Riferimenti

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0010

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.