Importancia
Recursos Afectados
- Autodesk Revit, versiones 2022, 2023, 2024 y 2025.
Y versiones 2025 de:
- AutoCAD;
- AutoCAD Architecture;
- AutoCAD Electrical;
- AutoCAD Mechanical;
- AutoCAD MEP;
- AutoCAD Plant 3D;
- Civil 3D;
- Advance Steel;
- AutoCAD LT;
- DWG TrueView.
Descripción
Se han detectado vulnerabilidades de severidad alta en Autodesk Revit, AutoCAD y algunos productos basados en AutoCAD, que podrían permitir a un ciberdelincuente ejecutar código malicioso.
Solución
Autodesk ha publicado actualizaciones que corrigen estas vulnerabilidades.
Se recomienda a los usuarios que actualicen, lo antes posible, a las versiones más recientes a través de Autodesk Access o el portal de cuentas de Autodesk.
Recuerda que las actualizaciones son una parte esencial para la seguridad de las empresas y que, además de añadir nuevas funcionalidades y mejoras, incluyen parches de seguridad que corrigen vulnerabilidades como las de este aviso. Además, evita abrir archivos de fuentes desconocidas o no verificadas, ya que pueden incluir malware y poner en riesgo la seguridad y la información de la empresa.
Detalle
La vulnerabilidad que afecta a Revit es de tipo desbordamiento de búfer y ocurriría al abrir un archivo DWG (DraWinG, formato de archivo informático de dibujo computarizado) malicioso, lo que podría permitir a un ciberdelincuente ejecutar código en el sistema afectado.
La vulnerabilidad que afecta a AutoCAD implica una escritura fuera de límites por un archivo DWF (Design Web Format, formato web de diseño) malicioso, que podría provocar un bloqueo, la ejecución de código arbitrario o una exposición de datos.
Ambas vulnerabilidades requieren de la interacción del usuario para ser explotadas, lo que refuerza la importancia de no abrir archivos que provengan de fuentes no fiables.
