| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
要約
現在、Autodesk Revit, AutoCAD, AutoCAD LT, AutoCAD Architecture, AutoCAD Electrical, AutoCAD Mechanical, AutoCAD MEP, AutoCAD Plant 3D, AutoCAD MAP 3D, Civil 3D and Advance Steelにて、重大と分類される脆弱性が確認されています。 影響を受けるのは 不明な関数 コンポーネントPDF File Parserのです。 操作結果として メモリ破損につながります。 この脆弱性はCVE-2025-8894として知られています。 リモート攻撃が可能です。 該当するコンポーネントのアップグレードを推奨します。
詳細
現在、Autodesk Revit, AutoCAD, AutoCAD LT, AutoCAD Architecture, AutoCAD Electrical, AutoCAD Mechanical, AutoCAD MEP, AutoCAD Plant 3D, AutoCAD MAP 3D, Civil 3D and Advance Steelにて、重大と分類される脆弱性が確認されています。 影響を受けるのは 不明な関数 コンポーネントPDF File Parserのです。 操作結果として メモリ破損につながります。 CWEによる問題の宣言は、CWE-122 につながります。 この脆弱性はににて 紹介されました。 アドバイザリはautodesk.comにて共有されています。
この脆弱性はCVE-2025-8894として知られています。 CVEの割当は2025年08月12日で行われました。 リモート攻撃が可能です。 技術的な情報は提供されていません。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。
このエクスプロイトツールは 未定義 として宣言されています。 脆弱性診断ツールNessusは、ID 265375のプラグインを用意しています。
該当するコンポーネントのアップグレードを推奨します。
脆弱性は「Tenable (265375)」等の脆弱性データベースにも文書化されています。
影響あり
- Autodesk Civil 3D
- Autodesk AutoCAD
製品
タイプ
ベンダー
名前
- Advance Steel
- AutoCAD
- AutoCAD Architecture
- AutoCAD Electrical
- AutoCAD LT
- AutoCAD MAP 3D
- AutoCAD Mechanical
- AutoCAD MEP
- AutoCAD Plant 3D
- Civil 3D
- Revit
ライセンス
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔒VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 7.0VulDB 一時的なメタスコア: 6.9
VulDB ベーススコア: 6.3
VulDB 一時的なスコア: 6.0
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍
CNA ベーススコア: 7.8
CNA ベクトル (autodesk): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍
悪用
クラス: メモリ破損CWE: CWE-122 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
物理的: 部分的
ローカル: はい
リモート: はい
可用性: 🔒
ステータス: 未定義
EPSS Score: 🔒
EPSS Percentile: 🔒
価格予測: 🔍
現在の価格評価: 🔒
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 265375
Nessus 名前: Autodesk Revit 2025 < 2025.4.3 / 2026 < 2026.3 Multiple Vulnerabilities (adsk-sa-2025-0018)
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
0day日時: 🔒
タイムライン
2025年08月12日 CVE が割り当てられた2025年09月16日 勧告が公開された
2025年09月16日 VulDBエントリが作成された
2025年09月24日 VulDB の最終更新
ソース
勧告: autodesk.comステータス: 確認済み
CVE: CVE-2025-8894 (🔒)
GCVE (CVE): GCVE-0-2025-8894
GCVE (VulDB): GCVE-100-324488
EUVD: 🔒
CERT Bund: WID-SEC-2025-2066 - Autodesk AutoCAD: Mehrere Schwachstellen ermöglichen Codeausführung
エントリ
作成済み: 2025年09月16日 20:29更新済み: 2025年09月24日 17:36
変更: 2025年09月16日 20:29 (68), 2025年09月17日 10:39 (7), 2025年09月17日 12:06 (1), 2025年09月24日 17:36 (2)
完了: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。