Se ha anunciado una vulnerabilidad que afecta a una larga lista de más de 50 productos Autodesk, que podría permitir a un atacante remoto comprometer los sistemas afectados.
La vulnerabilidad, con CVE-2013-3665, reside un error del que no se han facilitado detalles en el tratamiento de archivos DWG.
La lista de productos afectados es:
AutoCAD Architecture 2011, 2012, 2013 y 2014
AutoCAD 2011, 2012 y 2013
Autodesk AutoCAD 2014
AutoCAD Electrical 2011, 2012, 2013 y 2014
AutoCAD LT 2011, 2012 y 2013
Autodesk AutoCAD LT 2014
AutoCAD Mechanical 2011, 2012, 2013 y 2014
AutoCAD Structural Detailing 2011, 2012, 2013 y 2014
AutoCAD Utility Design 2012 y 2014
AutoCAD Civil 3D 2011, 2012, 2013 y 2014
AutoCAD ecscad 2011, 2012, 2013 y 2014
AutoCAD Map 3D 2011, 2012, 2013 y 2014
AutoCAD MEP 2011, 2012, 2013 y 2014
AutoCAD Plant 3D 2011, 2012, 2013 y 2014
AutoCAD P&ID 2011, 2012, 2013 y 2014
DWG TrueView 2011, 2012, 2013 y 2014
Autodesk ha proporcionado el «Hotfix CodeExecutionVulnerabilityHotfix.exe«, para solucionar el problema. Disponible desde:
Más información:
Autodesk® AutoCAD® Code Execution Vulnerability – Security Hotfix
Autodesk® AutoCAD® Code Execution Vulnerability – Security Hotfix Readme
Antonio Ropero
Twitter: @aropero
