{"id":2987,"date":"2025-08-22T10:06:54","date_gmt":"2025-08-22T13:06:54","guid":{"rendered":"https:\/\/ciberseguridad.uncoma.edu.ar\/?p=2987"},"modified":"2025-08-22T10:06:54","modified_gmt":"2025-08-22T13:06:54","slug":"multiples-vulnerabilidades-en-autocad-de-autodesk","status":"publish","type":"post","link":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/multiples-vulnerabilidades-en-autocad-de-autodesk\/","title":{"rendered":"M\u00faltiples vulnerabilidades en AutoCAD de Autodesk"},"content":{"rendered":"<p><strong>M\u00faltiples vulnerabilidades en AutoCAD de Autodesk y algunos productos basados en \u00e9l<\/strong><br \/>\n<strong>Fecha de publicaci\u00f3n<\/strong> 22\/08\/2025<br \/>\n<strong>Importancia<\/strong><br \/>\n4 &#8211; Alta<br \/>\n<strong>Recursos Afectados<\/strong><\/p>\n<p>Los siguientes productos en su versi\u00f3n 2026:<\/p>\n<p>Autodesk AutoCAD;<br \/>\nAutodesk AutoCAD LT;<br \/>\nAutodesk AutoCAD Architecture;<br \/>\nAutodesk AutoCAD Electrical;<br \/>\nAutodesk AutoCAD Mechanical;<br \/>\nAutodesk AutoCAD MEP;<br \/>\nAutodesk AutoCAD Plant 3D;<br \/>\nAutoCAD Map 3D;<br \/>\nAutodesk Civil 3D;<br \/>\nAutodesk Advance Steel.<\/p>\n<p><strong>Descripci\u00f3n<\/strong><br \/>\nAutoCAD y algunos de los productos basados en \u00e9l tienen 3 vulnerabilidades de severidad alta que, en caso de ser explotadas, pueden permitir la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p><strong>Soluci\u00f3n<\/strong><br \/>\nActualizar a la versi\u00f3n 2026.1 a trav\u00e9s del sitio Autodesk Access o el Portal de cuentas de usuario.<\/p>\n<p><strong>Detalle<\/strong><br \/>\nEn todos los casos, para explotar las vulnerabilidades es necesario que un usuario tenga iniciada sesi\u00f3n en el programa e intente abrir un fichero DGN manipulado maliciosamente. Si se explota alguna de las vulnerabilidades, un atacante podr\u00eda detener la ejecuci\u00f3n del programa, leer informaci\u00f3n sensible y\/o ejecutar c\u00f3digo arbitrario en el contexto del proceso en ejecuci\u00f3n.<\/p>\n<p>Las vulnerabilidades tienen asignados los siguientes identificadores: CVE-2025-5046, CVE-2025-5047 y CVE-2025-5048.<\/p>\n<p><strong>CVE<\/strong><\/p>\n<table class=\"cve-global-table\">\n<thead>\n<tr>\n<th>Identificador CVE<\/th>\n<th>Severidad<\/th>\n<th>Explotaci\u00f3n<\/th>\n<th>Fabricante<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><a href=\"https:\/\/www.incibe.es\/incibe-cert\/alerta-temprana\/vulnerabilidades\/CVE-2025-5046\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2025-5046<\/a><\/td>\n<td>Alta<\/td>\n<td>No<\/td>\n<td>AUTODESK<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/www.incibe.es\/incibe-cert\/alerta-temprana\/vulnerabilidades\/CVE-2025-5047\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2025-5047<\/a><\/td>\n<td>Alta<\/td>\n<td>No<\/td>\n<td>AUTODESK<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/www.incibe.es\/incibe-cert\/alerta-temprana\/vulnerabilidades\/CVE-2025-5048\" target=\"_blank\" rel=\"noopener noreferrer\">CVE-2025-5048<\/a><\/td>\n<td>Alta<\/td>\n<td>No<\/td>\n<td>AUTODESK<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Nota: El valor de explotaci\u00f3n de cada vulnerabilidad corresponde al momento de publicaci\u00f3n de este aviso. Dicho valor puede haber cambiado en el trascurso del tiempo.<\/p>\n<div class=\"field__label\"><strong>Listado de referencias<\/strong><\/div>\n<div><\/div>\n<div class=\"field__item\"><a lang=\"en\" title=\"Autodesk (ADSK-SA-2025-0017) - Multiple Vulnerabilities in Autodesk AutoCAD and certain AutoCAD-based Products\" xml:lang=\"en\" href=\"https:\/\/www.autodesk.com\/trust\/security-advisories\/adsk-sa-2025-0017\" target=\"_blank\" rel=\"external noopener\" hreflang=\"en\">Autodesk (ADSK-SA-2025-0017) &#8211; Multiple Vulnerabilities in Autodesk AutoCAD and certain AutoCAD-based Products<\/a><\/div>\n<div class=\"field__item\"><a lang=\"en\" title=\"Trend Micro ZDI (ZDI-25-860) - Autodesk AutoCAD DGN File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability\" xml:lang=\"en\" href=\"https:\/\/www.zerodayinitiative.com\/advisories\/ZDI-25-860\/\" target=\"_blank\" rel=\"external noopener\" hreflang=\"en\">Trend Micro ZDI (ZDI-25-860) &#8211; Autodesk AutoCAD DGN File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability<\/a><\/div>\n<div class=\"field__item\"><a lang=\"en\" title=\"Trend Micro ZDI (ZDI-25-861) - Autodesk AutoCAD DGN File Parsing Uninitialized Variable Remote Code Execution Vulnerability\" xml:lang=\"en\" href=\"https:\/\/www.zerodayinitiative.com\/advisories\/ZDI-25-861\/\" target=\"_blank\" rel=\"external noopener\" hreflang=\"en\">Trend Micro ZDI (ZDI-25-861) &#8211; Autodesk AutoCAD DGN File Parsing Uninitialized Variable Remote Code Execution Vulnerability<\/a><\/div>\n<div class=\"field__item\"><a lang=\"en\" title=\"Trend Micro ZDI (ZDI-25-862) - Autodesk AutoCAD DGN File Parsing Memory Corruption Remote Code Execution Vulnerability\" xml:lang=\"en\" href=\"https:\/\/www.zerodayinitiative.com\/advisories\/ZDI-25-862\/\" target=\"_blank\" rel=\"external noopener\" hreflang=\"en\">Trend Micro ZDI (ZDI-25-862) &#8211; Autodesk AutoCAD DGN File Parsing Memory Corruption Remote Code Execution Vulnerability<\/a><\/div>\n<p>Fuente: <a href=\"https:\/\/www.incibe.es\/empresas\/avisos\/multiples-vulnerabilidades-en-autocad-de-autodesk-y-algunos-productos-basados-en-el?sstc=u12549nl575079\">https:\/\/www.incibe.es\/empresas\/avisos\/multiples-vulnerabilidades-en-autocad-de-autodesk-y-algunos-productos-basados-en-el?sstc=u12549nl575079<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>M\u00faltiples vulnerabilidades en AutoCAD de Autodesk y algunos productos basados en \u00e9l Fecha de publicaci\u00f3n 22\/08\/2025 Importancia 4 &#8211; Alta Recursos Afectados Los siguientes productos en su versi\u00f3n 2026: Autodesk AutoCAD; Autodesk AutoCAD LT; Autodesk AutoCAD Architecture; Autodesk AutoCAD Electrical; Autodesk AutoCAD Mechanical; Autodesk AutoCAD MEP; Autodesk AutoCAD Plant 3D; AutoCAD Map 3D; Autodesk Civil [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":2957,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[63],"tags":[65,64],"class_list":["post-2987","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-vulnerabilidades","tag-autocat","tag-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts\/2987","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/comments?post=2987"}],"version-history":[{"count":1,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts\/2987\/revisions"}],"predecessor-version":[{"id":2988,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/posts\/2987\/revisions\/2988"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/media\/2957"}],"wp:attachment":[{"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/media?parent=2987"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/categories?post=2987"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ciberseguridad.uncoma.edu.ar\/index.php\/wp-json\/wp\/v2\/tags?post=2987"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}