martes, 23 de julio de 2013

Vulnerabilidad de ejecución de código en múltiples productos Autodesk

Se ha anunciado una vulnerabilidad que afecta a una larga lista de más de 50 productos Autodesk, que podría permitir a un atacante remoto comprometer los sistemas afectados.

La vulnerabilidad, con CVE-2013-3665, reside un error del que no se han facilitado detalles en el tratamiento de archivos DWG. 

La lista de productos afectados es:
     AutoCAD Architecture 2011, 2012, 2013 y 2014
     AutoCAD 2011, 2012 y 2013
     Autodesk AutoCAD 2014
     AutoCAD Electrical 2011, 2012, 2013 y 2014
     AutoCAD LT 2011, 2012 y 2013
     Autodesk AutoCAD LT 2014
     AutoCAD Mechanical 2011, 2012, 2013 y 2014
     AutoCAD Structural Detailing 2011, 2012, 2013 y 2014
     AutoCAD Utility Design 2012 y 2014
     AutoCAD Civil 3D 2011, 2012, 2013 y 2014
     AutoCAD ecscad 2011, 2012, 2013 y 2014
     AutoCAD Map 3D 2011, 2012, 2013 y 2014
     AutoCAD MEP 2011, 2012, 2013 y 2014
     AutoCAD Plant 3D 2011, 2012, 2013 y 2014
     AutoCAD P&ID 2011, 2012, 2013 y 2014
     DWG TrueView 2011, 2012, 2013 y 2014

Autodesk ha proporcionado el "Hotfix CodeExecutionVulnerabilityHotfix.exe", para solucionar el problema. Disponible desde:
http://images.autodesk.com/adsk/files/CodeExecutionVulnerabilityHotfix.exe

Más información:

Autodesk® AutoCAD® Code Execution Vulnerability – Security Hotfix
http://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=21972896&linkID=13465320

Autodesk® AutoCAD® Code Execution Vulnerability – Security Hotfix Readme
http://images.autodesk.com/adsk/files/Autodesk_AutoCAD_Code_Execution_Vulnerability_Hotfix_Readme.pdf



Antonio Ropero
antonior@hispasec.com
Twitter: @aropero

Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017