Actualiza Autodesk Revit y AutoCAD para corregir estas vulnerabilidades

Fecha de publicación 21/08/2024
Importancia
4 - Alta
Recursos Afectados
  • Autodesk Revit, versiones 2022, 2023, 2024 y 2025.

Y versiones 2025 de: 

  • AutoCAD;
  • AutoCAD Architecture;
  • AutoCAD Electrical;
  • AutoCAD Mechanical;
  • AutoCAD MEP;
  • AutoCAD Plant 3D;
  • Civil 3D;
  • Advance Steel;
  • AutoCAD LT;
  • DWG TrueView.
     
Descripción

Se han detectado vulnerabilidades de severidad alta en Autodesk Revit, AutoCAD y algunos productos basados en AutoCAD, que podrían permitir a un ciberdelincuente ejecutar código malicioso.

Solución

Autodesk ha publicado actualizaciones que corrigen estas vulnerabilidades. 

Se recomienda a los usuarios que actualicen, lo antes posible, a las versiones más recientes a través de Autodesk Access o el portal de cuentas de Autodesk.

Recuerda que las actualizaciones son una parte esencial para la seguridad de las empresas y que, además de añadir nuevas funcionalidades y mejoras, incluyen parches de seguridad que corrigen vulnerabilidades como las de este aviso. Además, evita abrir archivos de fuentes desconocidas o no verificadas, ya que pueden incluir malware y poner en riesgo la seguridad y la información de la empresa.
 

Detalle

La vulnerabilidad que afecta a Revit es de tipo desbordamiento de búfer y ocurriría al abrir un archivo DWG (DraWinG, formato de archivo informático de dibujo computarizado) malicioso, lo que podría permitir a un ciberdelincuente ejecutar código en el sistema afectado.

La vulnerabilidad que afecta a AutoCAD implica una escritura fuera de límites por un archivo DWF (Design Web Format, formato web de diseño) malicioso, que podría provocar un bloqueo, la ejecución de código arbitrario o una exposición de datos.

Ambas vulnerabilidades requieren de la interacción del usuario para ser explotadas, lo que refuerza la importancia de no abrir archivos que provengan de fuentes no fiables.
 

Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).