Múltiples vulnerabilidades en Autodesk InfoWorks

Fecha de publicación 26/12/2023

Importancia

4 - Alta

Recursos Afectados

Versiones 2024 y 2023 de los productos:

InfoWorks WS Pro,
InfoWorks ICM.

Descripción

Los productos InfoWorks WS Pro e InfoWorks ICM, del fabricante Autodesk, están afectados por múltiples vulnerabilidades de severidad alta.

Solución

Actualizar los productos afectados a las siguientes versiones:

InfoWorks WS Pro:
- 2023.2.4:
- 2024.5:
InfoWorks ICM:
- 2023.2.5:
- 2024.5:

Detalle

La explotación de estas vulnerabilidades podría conducir a la ejecución remota de código y/o a la denegación de servicio del software y de los dispositivos del usuario.

A continuación, se listan los componentes afectados y sus correspondientes identificadores:

SQLite: CVE-2019-19317.
Protobuf: CVE-2022-1941.
GDAL: CVE-2018-20330, CVE-2020-13790, CVE-2018-19664, CVE-2018-1152 y CVE-2019-13960.
Sentinel Protection Installer: CVE-2021-42808 y CVE-2021-42809.
Zlib: CVE-2022-37434.
CivetWeb: CVE-2020-27304.
Ruby: CVE-2017-17405, CVE-2020-25613, CVE-2017-17405, CVE-2018-8780, CVE-2018-8779, CVE-2019-16255, CVE-2018-16396 y CVE-2022-28739.
Openjpeg: CVE-2021-3575.
Xerces: CVE-2017-12627, CVE-2017-12627, CVE-2008-4482, CVE-2016-4463, CVE-2015-0252 y CVE-2009-1885.

Listado de referencias

Multiple Vulnerabilities in Autodesk InfoWorks software

Etiquetas