Autodesk Navisworks publica una actualización para solucionar vulnerabilidades de severidad alta

Fecha de publicación 01/10/2024
Importancia
4 - Alta
Recursos Afectados

Las versiones 2025 de:

  • Autodesk Navisworks Freedom;
  • Autodesk Navisworks Simulate;
  • Autodesk Navisworks Manage.
     
Descripción

Se han detectado varias vulnerabilidades de severidad alta en Autodesk Naviswork que podrían permitir a un ciberdelincuente ejecutar código malicioso, acceder a información sensible o causar fallos en el sistema.

Solución

Autodesk ha lanzado actualizaciones que corrigen las vulnerabilidades descritas en este aviso. Se recomienda a los usuarios descargar e instalar las versiones mitigadas (2025.3 o superior) a través de Autodesk Access o al Portal de Cuentas. Como recomendación general, se señala la importancia de abrir archivos que provengan solo de fuentes fiables.

Recuerda mantener siempre los sistemas actualizados para corregir fallos de seguridad. Además, en caso de brecha de seguridad o ciberataque, contar con un plan de respuesta a incidentes puede ayudar a mitigar el impacto. 
 

Detalle

Las vulnerabilidades detectadas, de severidad alta, pueden permitir a los ciberdelincuentes manipular archivos DWF o DWFX, esto son los formatos de archivo utilizados para compartir y visualizar dibujos, planos y modelos en aplicaciones de diseño. 

Esto podría ser aprovechado por los ciberdelincuentes para leer datos sensibles, ejecutar comandos no autorizados, provocar la caída del sistema o ejecutar código malicioso en los sistemas. 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).