Vulnerabilidad en programas de diseño y edición de Autodesk
Vulnerabilidad en programas de diseño y edición de Autodesk
Los siguientes productos de la versión 2026 se han visto afectados:
- Autodesk Infrastructure Parts Editor;
- Autodesk Inventor;
- Autodesk Navisworks Manage;
- Autodesk Navisworks Simulate;
- Autodesk Revit;
- Autodesk Vault Basic Client.
Autodesk informa de la detección de una vulnerabilidad de severidad alta, que afecta a archivos binarios y que podría provocar la ejecución de código arbitrario.
Para mitigar la vulnerabilidad detectada, Autodesk recomienda actualizar a la siguiente versión de firmware los productos afectados:
- RealDWG 2026.0.2.
Para ello se obtendrá la última versión a través de Autodesk Access o el portal de cuentas.
Es imprescindible mantener el software actualizado para eliminar brechas de seguridad conocidas en las aplicaciones y productos de la empresa.
Autodesk ha identificado la vulnerabilidad CVE-2025-2039 en varios de sus productos, originada por un error en cómo ciertas aplicaciones manejan la carga de archivos. El problema surge cuando un archivo binario malicioso es cargado sin una validación adecuada de las rutas de búsqueda. Esto permite que el archivo malicioso se ejecute, ya que la aplicación confía en rutas que pueden haber sido comprometidas por un atacante, lo que le permite cargar código malicioso en lugar de un archivo legítimo.
Este fallo podría permitir la ejecución de comandos maliciosos dentro del proceso de la aplicación, lo que daría al atacante acceso no autorizado al sistema, la capacidad de ejecutar código remotamente o incluso comprometer la integridad de los archivos.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).