Consorzio Metis

CSIRT Toscana

CSIRT Toscana

Aggiornamenti per prodotti Autodesk (AL04/241030/CSIRT-ITA)

Data:
30 Ottobre 2024 16:39

Sintesi

Autodesk Inc. risolve 22 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti AutoCAD, Civil 3D, Advance Steel e DWG TrueView. Tali vulnerabilità, qualora sfruttate, potrebbero consentire l’esecuzione di codice arbitrario sui sistemi interessati, l’accesso a dati sensibili e/o causare l’indisponibilità di software e dispositivi dell’utente.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (63,84/100)1.

Tipologia

  • Arbitrary Code Execution
  • Denial of Service
  • Arbitrary File Write/Read
  • Information Disclosure
  • Security Restrictions Bypass

Prodotti e/o versioni affette

Autodesk

  • AutoCAD 2024, versioni precedenti alla 2024.1.6
  • AutoCAD Architecture 2024, versioni precedenti alla 2024.1.6
  • AutoCAD Electrical 2024, versioni precedenti alla 2024.1.6
  • AutoCAD Mechanical 2024, versioni precedenti alla 2024.1.6
  • AutoCAD MEP 2024, versioni precedenti alla 2024.1.6
  • AutoCAD Plant 3D 2024, versioni precedenti alla 2024.1.6
  • Civil 3D 2024, versioni precedenti alla 2024.1.6
  • Advance Steel 2024, versioni precedenti alla 2024.1.6
  • AutoCAD 2025, versioni precedenti alla 2025.1.1
  • AutoCAD Architecture 2025, versioni precedenti alla 2025.1.1
  • AutoCAD Electrical 2025, versioni precedenti alla 2025.1.1
  • AutoCAD Mechanical 2025, versioni precedenti alla 2025.1.1
  • AutoCAD MEP 2025, versioni precedenti alla 2025.1.1
  • AutoCAD Plant 3D 2025, versioni precedenti alla 2025.1.1
  • AutoCAD LT 2025, versioni precedenti alla 2025.1.1
  • Civil 3D 2025, versioni precedenti alla 2025.1.1
  • Advance Steel 2025, versioni precedenti alla 2025.1.1
  • DWG TrueView 2025, versioni precedenti alla 2025.1.1

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-8587

CVE-2024-8588

CVE-2024-8589

CVE-2024-8590

CVE-2024-8591

CVE-2024-8593

CVE-2024-8594

CVE-2024-8595

CVE-2024-8596

CVE-2024-8597

CVE-2024-8598

CVE-2024-8599

CVE-2024-8600

CVE-2024-9826

CVE-2024-9827

CVE-2024-7991

CVE-2024-7992

CVE-2024-8896

CVE-2024-9489

CVE-2024-9996

CVE-2024-9997

CVE-2024-8592

Riferimenti

https://www.autodesk.com/trust/security-advisories

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0019

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0020

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0021

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.