Sintesi

Autodesk, Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario sui sistemi interessati, l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell’utente.

Tipologia

• Arbitrary Code Execution
• Denial of Service
• Information Disclosure

Prodotti e/o versioni affette

Autodesk AutoCAD Architecture 2025, versioni precedenti alla 2025.1

Autodesk AutoCAD Electrical 2025, versioni precedenti alla 2025.1

Autodesk AutoCAD Mechanical 2025, versioni precedenti alla 2025.1

Autodesk AutoCAD MEP 2025, versioni precedenti alla 2025.1

Autodesk AutoCAD Plant 3D 2025, versioni precedenti alla 2025.1

Autodesk Civil 3D 2025, versioni precedenti alla 2025.1

Autodesk Advance Steel 2025, versioni precedenti alla 2025.1

Autodesk AutoCAD LT 2025, versioni precedenti alla 2025.1

DWG TrueView 2025, versioni precedenti alla 2025.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-7305

Riferimenti

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0014

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.