Autodesk heeft een kwetsbaarheid verholpen in DWG Trueview. Een kwaadwillende kan de kwetsbaarheid misbruiken om een Denial-of-Service te veroorzaken, willekeurige code uit te voeren met rechten van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie.

NCSC-2024-0129 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheid verholpen in Autodesk

Autodesk heeft onlangs een kwetsbaarheid verholpen in DWG Trueview, een applicatie waarmee gebruikers DWG-bestanden kunnen bekijken en delen. De kwetsbaarheid kon door een kwaadwillende worden misbruikt om een Denial-of-Service aanval uit te voeren, willekeurige code uit te voeren met rechten van de applicatie, of om toegang te krijgen tot gevoelige gegevens in de context van de applicatie.

Autodesk is de leverancier van DWG Trueview en het product wordt gebruikt door professionals in de architectuur, techniek en bouwsector om DWG-bestanden te bekijken en te delen. Het kan ook worden gebruikt door andere professionals die werken met CAD-bestanden.

De impact van een beveiligingsrisico op DWG Trueview kan groot zijn. Als een kwaadwillende toegang krijgt tot gevoelige gegevens in de applicatie, kunnen vertrouwelijke informatie en intellectueel eigendom worden blootgesteld. Daarnaast kan het uitvoeren van willekeurige code met de rechten van de applicatie leiden tot het overnemen van de controle over het systeem waarop de applicatie draait, wat ernstige gevolgen kan hebben voor de gebruiker en zijn organisatie. Het is daarom van groot belang dat dergelijke kwetsbaarheden snel worden verholpen door de leverancier om de veiligheid van de gebruikers te waarborgen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl