Sistemas Afectados

• Autodesk Desktop versiones 16.2.1 y anteriores.

Descripción

Recientemente el equipo de soporte Autodesk ha hecho público la identificación de una vulnerabilidad de severidad alta que afecta múltiples versiones en su aplicativo para escritorio. La explotación de esta vulnerabilidad podría permitir a un atacante la creación de un archivo DLL en una ubicación no predeterminada del sistema, logrando escribir más allá de los límites establecidos por el instalador del aplicativo y realizar una escalada de privilegios.

Referencia

• Autodesk Security Advisory
• CVE-2023-29069

Solución

Se recomienda aplicar las actualizaciones y correcciones emitidas por Autodesk en las versiones afectadas.