Control de acceso inadecuado en Autodesk Fusion de Autodesk
Control de acceso inadecuado en Autodesk Fusion de Autodesk
Versiones de Autodesk Fusion Desktop 2703.1.11 y anteriores.
Abdul-lateef Yusuff Goke de Alpha Aquila, ha reportado a Autodesk una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante ejecutar código arbitrario con los privilegios del usuario afectado mediante una página web especialmente manipulada.
El fabricante recomienda actualizar el producto a la versión 2703.1.20 que corrige la vulnerabilidad.
La vulnerabilidad afecta a la extensión MCP de Autodesk Fusion cuando está habilitada y se debe a un control de acceso insuficiente que permite que una página web especialmente manipulada interactúe de forma no autorizada con la aplicación mientras esta se encuentra en ejecución. Si un usuario visita un sitio malicioso, un atacante podría aprovechar este fallo para ejecutar código arbitrario con los mismos privilegios del usuario afectado, comprometiendo potencialmente la confidencialidad, integridad y disponibilidad del sistema mediante el acceso, modificación o eliminación de información y la realización de acciones no autorizadas.