Malgré les nombreuses mesures que nous prenons pour protéger nos équipes, la situation dépend parfois non seulement de nous. Et dans plus de situations que nous aimerions, le logiciel avec lequel nous travaillons sur notre ordinateur a des vulnérabilités qui mettent en danger nos données enregistrées. C'est le cas qui se produit maintenant avec l'AutoCAD populaire.
Nous vous disons tout cela parce que parfois notre équipe est en danger sans même nous rendre compte à cause de certains programmes que nous ne pouvions pas imaginer qu'ils sont vulnérables. Nous vous disons tout cela par un avis qui lance maintenant le Institut national de cybersécurité d'Espagneégalement connu sous le nom d'InBE, sur certains produits de développeur importants que le plus connaissent le plus, Autodesk.
Ici, nous nous référons à un développeur de logiciels populaire qui, par exemple, a la solution depuis de nombreuses années Autocad. Il s'agit d'un programme installé dans des équipes du monde entier qui contient désormais de sérieuses vulnérabilités, comme ils nous avertissent. En fait, ces Échecs de sécurité Nous pouvons déjà confirmer qu'ils se réfèrent à plusieurs des produits qui fonctionnent normalement avec l'Autodesk Autodesk Autodesk susmentionné et que nous mentionnerons plus tard.
La première chose à garder à l'esprit est que deux des vulnérabilités détectées et dont nous vous parlons sont classées avec un Gravité élevéeen plus d'un tiers comme critique. De plus, il est important de savoir qu'ils sont liés à l'utilisation de fichiers malveillants de différents formats via les différentes solutions logicielles affectées. Nous devons savoir que, pour être exploité, ils nécessitent l'interaction de l'utilisateur lui-même, car il est nécessaire d'ouvrir un fichier malveillant qui se faufile dans notre PC sans que nous le remarquons.
Programmes Autodesk affectés par l'échec de la sécurité
De même, ces vulnérabilités, dont l'incibe nous avertit maintenant, incluent divers problèmes de variables non initialisées, la lecture des limites de tampon, le débordement de cette composante et Corruption de la mémoire de l'équipe. Ces erreurs se produisent au moment où un programme ne gère pas correctement la mémoire du PC.
Ainsi, un attaquant a la possibilité de profiter de ces défaillances de sécurité pour avoir accès aux données sensibles stockées dans l'équipement, ou même pour effectuer un verrouillage de programme; en plus de Exploiter le code arbitraire à distance. Une fois que nous savons tout cela, nous vous montrons une liste des solutions logicielles Autodesk affectées par cette panne de sécurité.
- Autodesk AutoCAD.
- Autodesk AutoCAD Lt.
- Map AutoCAD 3D.
- Autodesk Civil 3d.
- Autodesk Advance Steel.
- Autodesk AutoCAD MEP.
- Architecture Autodesk AutoCAD.
- Autodesk AutoCAD Electrical.
- Autodesk AutoCAD Mécanique.
- Autodesk AutoCAD Plant 3D.
Pour dire que dans tous les cas avec ces applications, pour exploiter les vulnérabilités, il est nécessaire que l'utilisateur se connecte au programme. Ensuite et pour exploiter l'échec, vous devez essayer d'ouvrir un Fichier DGN Malicement manipulé par l'attaquant. Si l'une des vulnérabilités est exploitée, l'attaquant pourrait arrêter l'exécution du programme, lire des informations sensibles et exécuter du code arbitraire dans le processus d'exécution du logiciel.
| Identifiant (CVE) | Gravity (score CVSS) | Impact principal |
|---|---|---|
| CVE-2025-5046 | Critique (9.1) | Exécution de code arbitraire à distance. |
| CVE-2025-5047 | Élevé (8.8) | Informations sensibles au système de lecture. |
| CVE-2025-5048 | Élevé (8.8) | Verrouillage du programme (déni de service) et éventuelle corruption de la mémoire. |
Enfin, nous vous dirons que ces échecs de sécurité ont déjà été identifiés avec les clés suivantes: CVE-2025-5046, CVE-2025-5047 et CVE-2025-5048. Afin d'éviter la filtration possible des données personnelles stockées dans l'équipement, la meilleure chose que nous puissions faire est de mettre à jour les programmes installés de la liste que nous avons commentés dès que possible à la dernière version publiée par l'entreprise.