Sintesi

Autodesk Inc. risolve 14 vulnerabilità di sicurezza con gravità “alta” che interessano i prodotti Navisworks Freedom, Navisworks Simulate, Navisworks Manage.

Impatto sistemico

Medio (63.84)

Tipologia

• Remote Code Execution
• Denial of Service
• Information Disclosure
• Data Manipulation

Prodotti e/o versioni affette

Autodesk Navisworks

• Freedom 2025
• Simulate 2025
• Manage 2025

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

CVE

CVE-2024-11422
CVE-2024-12178
CVE-2024-12179
CVE-2024-12191
CVE-2024-12192
CVE-2024-12193
CVE-2024-12194
CVE-2024-12197
CVE-2024-12198
CVE-2024-12199
CVE-2024-12200
CVE-2024-12669
CVE-2024-12670
CVE-2024-12671

Riferimenti

https://www.autodesk.com/trust/security-advisories/adsk-sa-2024-0027
https://www.autodesk.com/trust/security-advisories