Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy

CSIRT Toscana

Aggiornamenti per prodotti Autodesk

Data:
19 Dicembre 2024 16:57

Sintesi

Autodesk Inc. risolve 14 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti Navisworks Freedom, Navisworks Simulate, Navisworks Manage.

Impatto sistemico

Medio (63.84)

Tipologia

  • Remote Code Execution
  • Denial of Service
  • Information Disclosure
  • Data Manipulation

Prodotti e/o versioni affette

Autodesk Navisworks

  • Freedom 2025
  • Simulate 2025
  • Manage 2025

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

CVE

CVE-2024-11422
CVE-2024-12178
CVE-2024-12179
CVE-2024-12191
CVE-2024-12192
CVE-2024-12193
CVE-2024-12194
CVE-2024-12197
CVE-2024-12198
CVE-2024-12199
CVE-2024-12200
CVE-2024-12669
CVE-2024-12670
CVE-2024-12671

Riferimenti

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0027
https://www.autodesk.com/trust/security-advisories

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.