Múltiples vulnerabilidades en Fusion Desktop de Autodesk
Autodesk Fusion Desktop en la versión 2606.0 y todas las anteriores.
Abdul-lateef Yusuff Goke de Alpha Aquila y Karim Belfodil de qatada han reportado 3 vulnerabilidades de severidad alta que, en caso de explotarse, podrían facilitar a un atacante leer archivos locales o ejecutar código arbitrario.
Se recomienda encarecidamente instalar la versión 2702.1.47 o posterior para estar protegido ante estas vulnerabilidades. Para su instalación, consulte el enlace de las referencias.
Las dos primeras vulnerabilidades se producen si se crea un HTML con contenido malicioso. Si un atacante introduce código malicioso en el nombre de una variable de un archivo en Autodesk Fusion Desktop, y el usuario hace clic en ese nombre mientras aparece en una ventana de confirmación para eliminar algo, podría activarse la vulnerabilidad. Esto podría permitir al atacante leer archivos del usuario o ejecutar acciones no autorizadas en el sistema.
La tercera vulnerabilidad se da si se crea un HTML con contenido malicioso. Si un atacante inserta un código malicioso en el nombre de un diseño y luego se exporta a un archivo CSV, podría activarse la vulnerabilidad. Esto permitiría al atacante leer archivos locales o ejecutar acciones no autorizadas en el sistema.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-4369 | Alta | No | Autodesk |
| CVE-2026-4344 | Alta | No | Autodesk |
| CVE-2026-4345 | Alta | No | Autodesk |
