Escalada de privilegios en Autodesk Installer

Escalada de privilegios en Autodesk Installer
hugo.rodriguez
Mié, 21/06/2023 – 09:04

Recursos Afectados

Autodesk Installer, versiones 1.29.0.90 o superiores, incluidas con las instalaciones de productos 2023 y 2024.

Descripción

Filip Dragovic, en colaboración con ZDI, de Trend Micro, ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante escalar privilegios en el producto afectado.

4 – Alta
Solución

Actualizar a la versión 1.39.0.216.

Detalle

Un archivo DLL malicioso podría utilizarse para escribir fuera de los límites asignados en Autodesk Installer cuando se analizan los archivos DLL, provocando una vulnerabilidad de escalada de privilegios. Se ha asignado el identificador CVE-2023-27908 para esta vulnerabilidad.

Ir a la fuente
Author: hugo.rodriguez
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.