MĂșltiples vulnerabilidades en productos de Autodesk

Fecha de publicaciĂłn: 03/04/2023

Importancia:
Alta

Recursos afectados:

  • Autodesk Maya USD Plugin, versiĂłn 0.22.0 y anteriores.
  • AutodeskÂź FBXŸ SDK, versiĂłn 2020.

DescripciĂłn:

Mat Powell de Trend Micro Zero Day Initiative, y cbgabriel junto al MSRC team, han informado de 6 vulnerabilidades de severidad alta. La explotación de estas vulnerabilidades podría permitir a un atacante realizar una ejecución de código, una denegación de servicio o una divulgación de información.

SoluciĂłn:

  • Autodesk Maya USD Plugin: actualizar a la versiĂłn 0.23.0.
  • AutodeskÂź FBXŸ SDK: actualizar a la versiĂłn 2020.3.4.

Detalle:

  • Un actor malicioso puede engañar a una vĂ­ctima objetivo, para que abra un archivo USD malicioso permitiendo:
    • Activar una variable no inicializada que podrĂ­a dar lugar a una ejecuciĂłn de cĂłdigo. Se ha asignado el identificador CVE-2023-25010 para esta vulnerabilidad.
    • Desencadenar una lectura fuera de los lĂ­mites establecidos, lo que podrĂ­a dar lugar a una ejecuciĂłn de cĂłdigo. Se ha asignado el identificador CVE-2023-27906 para esta vulnerabilidad.
    • Desencadenar una escritura fuera de los lĂ­mites establecidos, lo que podrĂ­a dar lugar a una ejecuciĂłn de cĂłdigo. Se ha asignado el identificador CVE-2023-27907 para esta vulnerabilidad.
  • Una vulnerabilidad de escritura fuera de los lĂ­mites que podrĂ­a conducir a la ejecuciĂłn de cĂłdigo a travĂ©s de archivos FBX maliciosamente diseñados o a la divulgaciĂłn de informaciĂłn. Se ha asignado el identificador CVE-2023-27909 para esta vulnerabilidad.
  • Un usuario puede ser engañado para abrir un archivo FBX malicioso, que puede explotar una vulnerabilidad de desbordamiento de bĂșfer de pila, lo que podrĂ­a conducir a la ejecuciĂłn de cĂłdigo. Se ha asignado el identificador CVE-2023-27910 para esta vulnerabilidad.
  • Un usuario puede ser engañado para abrir un archivo FBX malicioso, que puede explotar una vulnerabilidad de desbordamiento de bĂșfer en el montĂ­culo (heap), lo que podrĂ­a conducir a la ejecuciĂłn de cĂłdigo. Se ha asignado el identificador CVE-2023-27911 para esta vulnerabilidad.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.