Vulnerabilidades de severidad alta en productos Autodesk

Descripción

Se han descubierto múltiples vulnerabilidades de severidad alta en productos Autodesk que utilizan Autodesk Shared Components (versión 2026.2).
Un actor malicioso podría aprovechar estas fallas mediante archivos especialmente diseñados para lograr:

• Ejecución arbitraria de código
• Divulgación de información sensible
• Denegación de servicio (DoS)
• Corrupción o manipulación de datos

Producto Afectado

• Autodesk Shared Components: versión 2026.2
• Productos de Autodesk que integren este componente

Vulnerabilidades Críticas

• CVE-2025-5038
  • CVSS v3.1: 7.8 (ALTA)
  • Descripción: Corrupción de memoria al procesar archivos X_T maliciosos.
  • Impacto: Ejecución arbitraria de código en el contexto del proceso afectado.
• CVE-2025-5043
  • CVSS v3.1: 7.8 (ALTA)
  • Descripción: Desbordamiento basado en el heap al importar archivos 3DM maliciosos.
  • Impacto: Denegación de servicio, divulgación de información sensible o ejecución arbitraria de código.
• CVE-2025-6631
  • CVSS v3.1: 7.8 (ALTA)
  • Descripción: Escritura fuera de límites al procesar archivos PRT maliciosos.
  • Impacto: Bloqueo del sistema, corrupción de datos o ejecución arbitraria de código.

Recomendación

Se recomienda actualizar de inmediato los productos Autodesk afectados a la última versión disponible a través de los canales oficiales del fabricante:

👉 Autodesk Security Advisories

Referencias

• Autodesk Advisory – ADSK-SA-2025-0015
• NVD – CVE-2025-5038
• NVD – CVE-2025-5043
• NVD – CVE-2025-6631
• NVD – CVE-2025-6635
• NVD – CVE-2025-6636
• NVD – CVE-2025-6637
• NVD – CVE-2025-7497
• NVD – CVE-2025-7675
  
  CSIRT - UC