Impatto Sistemico

Medio (63.84)

Sintesi

Autodesk risolve molteplici vulnerabilità di sicurezza con gravità “alta” in Autodesk Shared Components, componenti condivise utilizzate nei prodotti AutoCAD, Advance Steel, 3ds Max, Civil 3D, InfraWorks, Inventor, Revit e Vault. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato di eseguire codice arbitrario, accedere a informazioni sensibili, manomettere i dati e/o causare l’indisponibilità del servizio sui sistemi target.

Tipologia

• Arbitrary Code Execution
• Information Disclosure
• Denial of Service
• Data Manipulation

Prodotti e/o versioni affette

Autodesk

• Revit 2026, Autodesk Shared Components 2026.2
• Revit LT 2026, Autodesk Shared Components 2026.2
• Vault 2026, Autodesk Shared Components 2026.2
• Advance Steel 2026, Autodesk Shared Components 2026.2
• 3ds Max 2026, Autodesk Shared Components 2026.2
• Civil 3D 2026, Autodesk Shared Components 2026.2
• InfraWorks 2026, Autodesk Shared Components 2026.2
• Inventor 2026, Autodesk Shared Components 2026.2
• AutoCAD 2026 toolset:
• Achitecture 2026, Autodesk Shared Components 2026.2
• Electrical 2026, Autodesk Shared Components 2026.2
• Mechanical 2026, Autodesk Shared Components 2026.2
• MEP 2026, Autodesk Shared Components 2026.2
• Plant 3D 2026, Autodesk Shared Components 2026.2
• Map 3D 2026, Autodesk Shared Components 2026.2

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.