CSIRT Toscana Aggiornamenti per prodotti Autodesk (AL07/250611/CSIRT-ITA)
Data:
11 Giugno 2025 15:34
Impatto Sistemico
Medio (63.84)
Sintesi
Autodesk Inc. risolve una vulnerabilità di sicurezza con gravità “alta” che interessa il prodotto Autodesk Installer. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato di eseguire codice arbitrario sul sistema target.
Tipologia
- Arbitrary Code Execution
- Privilege Escalation
Prodotti e/o versioni affette
Autodesk Installer, versione 2.13 e precedenti
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare il prodotto vulnerabile seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
Riferimenti
CVE
| CVE-ID |
|---|
| CVE-2025-5335 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 11-06-2025 | 11/06/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link