Múltiples vulnerabilidades en Autodesk FBX SDK

Fecha de publicación:

15/03/2023

Identificador:

INCIBE-2023-0093

Importancia:

4 - Alta

Recursos afectados:

Autodesk FBX SDK, versiones 2020 y anteriores;
Luxion KeyShot, versiones 11.3 y anteriores.

Descripción:

El investigador Michael DePlante, de Trend Micro Zero Day Initiative, ha informado de varias vulnerabilidades en productos que usan Autodesk FBX SDK y que podrían provocar la ejecución de código arbitrario o una condición de denegación de servicio.

Solución:

Luxion recomienda actualizar a la versión KeyShot 2023.1.
Autodesk recomienda actualizar a la versión FBX SDK 2020.3.2.

Detalle:

Se han detectado varias vulnerabilidades al procesar ficheros FBX que podrían causar una lectura fuera de los límites de memoria o un uso de memoria después de liberación o escritura fuera de límites de memoria en versiones de Autodesk FBX SDK. Estas vulnerabilidades permitirían la ejecución de código arbitrario, divulgación de información o causar una denegación de servicio. Se han asignado los identificadores CVE-2022-41302, CVE-2022-41303 y CVE-2022-41304 para estas vulnerabilidades

Referencias:

ICSA-23-073-02: Autodesk FBX SDK

Multiple Vulnerabilities in the Autodesk® FBX® SDK software

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Múltiples vulnerabilidades en Autodesk FBX SDK

Protección de credenciales insuficiente en KVMS Pro de CP Plus

Múltiples vulnerabilidades en productos de estaciones de automatización de edificios de SAUTER

Múltiples vulnerabilidades en controladores de bomba Osprey de ProPump

Múltiples vulnerabilidades en LANTIME de Meinberg

Asignación de permisos incorrectos en RoboDK