Múltiples vulnerabilidades en AutoCAD de Autodesk y algunos productos basados en él
Fecha de publicación 22/08/2025
Importancia
4 – Alta
Recursos Afectados
Los siguientes productos en su versión 2026:
Autodesk AutoCAD;
Autodesk AutoCAD LT;
Autodesk AutoCAD Architecture;
Autodesk AutoCAD Electrical;
Autodesk AutoCAD Mechanical;
Autodesk AutoCAD MEP;
Autodesk AutoCAD Plant 3D;
AutoCAD Map 3D;
Autodesk Civil 3D;
Autodesk Advance Steel.
Descripción
AutoCAD y algunos de los productos basados en él tienen 3 vulnerabilidades de severidad alta que, en caso de ser explotadas, pueden permitir la ejecución de código arbitrario.
Solución
Actualizar a la versión 2026.1 a través del sitio Autodesk Access o el Portal de cuentas de usuario.
Detalle
En todos los casos, para explotar las vulnerabilidades es necesario que un usuario tenga iniciada sesión en el programa e intente abrir un fichero DGN manipulado maliciosamente. Si se explota alguna de las vulnerabilidades, un atacante podría detener la ejecución del programa, leer información sensible y/o ejecutar código arbitrario en el contexto del proceso en ejecución.
Las vulnerabilidades tienen asignados los siguientes identificadores: CVE-2025-5046, CVE-2025-5047 y CVE-2025-5048.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-5046 | Alta | No | AUTODESK |
| CVE-2025-5047 | Alta | No | AUTODESK |
| CVE-2025-5048 | Alta | No | AUTODESK |
Nota: El valor de explotación de cada vulnerabilidad corresponde al momento de publicación de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.
