Beveiligingsadvies NCSC-2024-0263 [1.00] [M/H] Kwetsbaarheden verholpen in Autodesk Autocad
Informatie over Kwetsbaarheden en Updates in Autodesk AutoCAD Producten
Overzicht van Kwetsbaarheden in Autodesk AutoCAD
Autodesk heeft recent een aantal kwetsbaarheden opgelost in diverse AutoCAD-producten. Deze kwetsbaarheden bevinden zich in verschillende parsers voor CAD-bestandstypes en kunnen door kwaadwillenden worden misbruikt om een Denial-of-Service (DoS) te veroorzaken of mogelijk willekeurige code uit te voeren binnen de applicatie. Het misbruik vindt plaats wanneer een gebruiker een malafide bestand opent dat door een aanvaller is verstuurd.
Publicatie en Classification Overview
De officiële advisory publicatie volgt onder referentie NCSC-2024-0263 (versie 1.00), uitgebracht op vandaag. De kwetsbaarheden zijn ingedeeld met een risicoscore van medium kans op exploitatie en high potentiële schade.
Oplossing
Gebruikers worden dringend aangeraden om de beschikbaar gestelde updates van Autodesk te installeren om deze kwetsbaarheden te verhelpen. Verdere details en updates kunnen worden gevonden via deze link.
Kenmerken van de Kwetsbaarheden
- Access of Uninitialized Pointer
- Out-of-bounds Read
- Improper Restriction of Operations within the Bounds of a Memory Buffer
- Use After Free
- Heap-based Buffer Overflow
- Out-of-bounds Write
Beschrijving
De kwetsbaarheden zitten specifiek in de parsers die gebruikt worden om verschillende CAD-bestanden te verwerken. Wanneer een kwaadwillende een gebruiker kan overtuigen om een malafide bestand te openen, kan de aanvaller een DoS veroorzaken of zelfs willekeurige code uitvoeren binnen de context van de AutoCAD applicatie.
Affected Platforms, Products, and Versions
De getroffen producten zijn:
- Autodesk Advance Steel
- Autodesk AutoCAD
- Autodesk AutoCAD Architecture
- Autodesk AutoCAD Civil 3D
- Autodesk AutoCAD Electrical
- Autodesk AutoCAD Map 3D
- Autodesk AutoCAD Mechanical
- Autodesk AutoCAD MEP
- Autodesk AutoCAD Plant 3D
Beschikbare Updates en Resources
Autodesk heeft beveiligingsupdates beschikbaar gesteld voor de genoemde producten. Zie de referentie Autodesk Security Advisories voor gedetailleerde informatie over de updateprocedures.
Relevante CVE’s
Onderstaande CVE’s zijn relevant voor deze kwetsbaarheden:
- CVE-2024-23150
- CVE-2024-23151
- CVE-2024-23152
- CVE-2024-23153
- CVE-2024-23154
- CVE-2024-23155
- CVE-2024-23156
- CVE-2024-23157
- CVE-2024-23158
- CVE-2024-23159
- CVE-2024-36999
Disclaimer
Door gebruik te maken van deze security advisory gaat u akkoord met de volgende voorwaarden. Het NCSC heeft met de grootst mogelijke zorg dit beveiligingsadvies samengesteld, maar staat niet in voor de volledigheid, juistheid of (voortdurende) actualiteit van dit advies. De informatie is uitsluitend bedoeld als algemene informatie voor professionele partijen en er kunnen geen rechten aan worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade die voortvloeit uit het gebruik van deze advisory. Op deze advisory is Nederlands recht van toepassing en geschillen worden voorgelegd aan de rechter in Den Haag.
Voor een gedetailleerd overzicht en downloadopties van de advisory, ga naar:
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
NCSC-2024-0263 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Autodesk Autocad