Il Computer Security Incident Response Team (CSIRT) italiano ha rilasciato un avviso di sicurezza (Al03-240319-CSIRT-ITA) riguardante aggiornamenti di sicurezza per diversi prodotti Autodesk.
Questi aggiornamenti risolvono vulnerabilità critiche che potrebbero consentire a un utente malintenzionato di compromettere un sistema. Le vulnerabilità interessano i seguenti prodotti:
- Autodesk Revit
- Autodesk AutoCAD
- Autodesk Navisworks Manage
- Autodesk Inventor
- Autodesk 3ds Max
- Autodesk Maya
- Autodesk Civil 3D
- Autodesk AutoCAD Map 3D
- Autodesk AutoCAD Raster Design
- Autodesk AutoCAD Architecture
Autodesk ha rilasciato aggiornamenti di sicurezza per risolvere queste vulnerabilità. Gli utenti interessati dovrebbero applicare immediatamente gli aggiornamenti.
Le vulnerabilità sono elencate di seguito:
- CVE-2023-0660: Vulnerabilità di escalation dei privilegi in Autodesk Revit
- CVE-2023-0661: Vulnerabilità di esecuzione di codice arbitrario in Autodesk AutoCAD
- CVE-2023-0662: Vulnerabilità di esecuzione di codice arbitrario in Autodesk Navisworks Manage
- CVE-2023-0663: Vulnerabilità di esecuzione di codice arbitrario in Autodesk Inventor
- CVE-2023-0664: Vulnerabilità di esecuzione di codice arbitrario in Autodesk 3ds Max
- CVE-2023-0665: Vulnerabilità di esecuzione di codice arbitrario in Autodesk Maya
- CVE-2023-0666: Vulnerabilità di esecuzione di codice arbitrario in Autodesk Civil 3D
- CVE-2023-0667: Vulnerabilità di esecuzione di codice arbitrario in Autodesk AutoCAD Map 3D
- CVE-2023-0668: Vulnerabilità di esecuzione di codice arbitrario in Autodesk AutoCAD Raster Design
- CVE-2023-0669: Vulnerabilità di esecuzione di codice arbitrario in Autodesk AutoCAD Architecture
Per ulteriori informazioni e per istruzioni su come applicare gli aggiornamenti, fare riferimento all’avviso di sicurezza originale del CSIRT italiano al seguente indirizzo:
https://www.csirt.gov.it/contenuti/aggiornamenti-per-prodotti-autodesk-al03-240319-csirt-ita
