Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en AutoCAD de Autodesk y algunos productos basados en él

Múltiples vulnerabilidades en AutoCAD de Autodesk y algunos productos basados en él

Fecha22/08/2025
Importancia4 - Alta
Recursos Afectados

Los siguientes productos en su versión 2026:

  • Autodesk AutoCAD;
  • Autodesk AutoCAD LT;
  • Autodesk AutoCAD Architecture;
  • Autodesk AutoCAD Electrical;
  • Autodesk AutoCAD Mechanical;
  • Autodesk AutoCAD MEP;
  • Autodesk AutoCAD Plant 3D;
  • AutoCAD Map 3D;
  • Autodesk Civil 3D;
  • Autodesk Advance Steel.
Descripción

AutoCAD y algunos de los productos basados en él tienen 3 vulnerabilidades de severidad alta que, en caso de ser explotadas, pueden permitir la ejecución de código arbitrario.

Solución

Actualizar a la versión 2026.1 a través del sitio Autodesk Access o el Portal de cuentas de usuario.

Detalle

En todos los casos, para explotar las vulnerabilidades es necesario que un usuario tenga iniciada sesión en el programa e intente abrir un fichero DGN manipulado maliciosamente. Si se explota alguna de las vulnerabilidades, un atacante podría detener la ejecución del programa, leer información sensible y/o ejecutar código arbitrario en el contexto del proceso en ejecución.

Las vulnerabilidades tienen asignados los siguientes identificadores: CVE-2025-5046, CVE-2025-5047 y CVE-2025-5048.