Múltiples vulnerabilidades en AutoCAD de Autodesk y algunos productos basados en él
Los siguientes productos en su versión 2026:
- Autodesk AutoCAD;
- Autodesk AutoCAD LT;
- Autodesk AutoCAD Architecture;
- Autodesk AutoCAD Electrical;
- Autodesk AutoCAD Mechanical;
- Autodesk AutoCAD MEP;
- Autodesk AutoCAD Plant 3D;
- AutoCAD Map 3D;
- Autodesk Civil 3D;
- Autodesk Advance Steel.
AutoCAD y algunos de los productos basados en él tienen 3 vulnerabilidades de severidad alta que, en caso de ser explotadas, pueden permitir la ejecución de código arbitrario.
Actualizar a la versión 2026.1 a través del sitio Autodesk Access o el Portal de cuentas de usuario.
En todos los casos, para explotar las vulnerabilidades es necesario que un usuario tenga iniciada sesión en el programa e intente abrir un fichero DGN manipulado maliciosamente. Si se explota alguna de las vulnerabilidades, un atacante podría detener la ejecución del programa, leer información sensible y/o ejecutar código arbitrario en el contexto del proceso en ejecución.
Las vulnerabilidades tienen asignados los siguientes identificadores: CVE-2025-5046, CVE-2025-5047 y CVE-2025-5048.
