Autodesk publica Hotfix que corrige vulnerabilidad de ejecución de código en múltiples productos.

Autodesk publica Hotfix que corrige vulnerabilidad de ejecución de código en múltiples productos.

 

 

 

 

 

 

 

Se ha anunciado una vulnerabilidad que afecta a una larga lista de más de 50 productos Autodesk, que podría permitir a un atacante remoto comprometer los sistemas afectados.

La vulnerabilidad, con CVE-2013-3665, reside un error del que no se han facilitado detalles en el tratamiento de archivos DWG. La lista de productos afectados es:

- AutoCAD Architecture 2011, 2012, 2013 y 2014
- AutoCAD 2011, 2012 y 2013
- Autodesk AutoCAD 2014
- AutoCAD Electrical 2011, 2012, 2013 y 2014
- AutoCAD LT 2011, 2012 y 2013
- Autodesk AutoCAD LT 2014
- AutoCAD Mechanical 2011, 2012, 2013 y 2014
- AutoCAD Structural Detailing 2011, 2012, 2013 y 2014
- AutoCAD Utility Design 2012 y 2014
- AutoCAD Civil 3D 2011, 2012, 2013 y 2014
- AutoCAD ecscad 2011, 2012, 2013 y 2014
- AutoCAD Map 3D 2011, 2012, 2013 y 2014
- AutoCAD MEP 2011, 2012, 2013 y 2014
- AutoCAD Plant 3D 2011, 2012, 2013 y 2014
- AutoCAD P&ID 2011, 2012, 2013 y 2014
- DWG TrueView 2011, 2012, 2013 y 2014

Autodesk ha proporcionado el "Hotfix CodeExecutionVulnerabilityHotfix.exe", para solucionar el problema. Disponible desde: http://images.autodesk.com/adsk/files/CodeExecutionVulnerabilityHotfix.exe


Más información:

Autodesk® AutoCAD® Code Execution Vulnerability – Security Hotfixhttp://usa.autodesk.com/adsk/servlet/ps/dl/item?siteID=123112&id=21972896&linkID=13465320

Autodesk® AutoCAD® Code Execution Vulnerability – Security Hotfix Readmehttp://images.autodesk.com/adsk/files/Autodesk_AutoCAD_Code_Execution_Vulnerability_Hotfix_Readme.pdf