Autodesk AutoCAD antes 2025.1.2 CATPRODUCT File Execução remota de código
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Autodesk AutoCAD, AutoCAD Architecture, AutoCAD Electrical, AutoCAD Mechanical, AutoCAD MEP, AutoCAD Plant 3D, Civil 3D, Advance Steel and AutoCAD MAP 3D. Afectado é uma função desconhecida do componente CATPRODUCT File Handler. A manipulação com uma entrada desconhecida leva a Execução remota de código. A vulnerabilidade é identificada como CVE-2025-1427. O ataque pode ser feito a partir da rede. Não há nenhuma exploração disponível. É recomendado atualizar o componente afetado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Autodesk AutoCAD, AutoCAD Architecture, AutoCAD Electrical, AutoCAD Mechanical, AutoCAD MEP, AutoCAD Plant 3D, Civil 3D, Advance Steel and AutoCAD MAP 3D. Afectado é uma função desconhecida do componente CATPRODUCT File Handler. A manipulação com uma entrada desconhecida leva a Execução remota de código. Declarar o problema usando CWE resulta em CWE-457. A fraqueza foi publicada. O aconselhamento é partilhado para download em autodesk.com.
A vulnerabilidade é identificada como CVE-2025-1427. A atribuição do CVE aconteceu em 18/02/2025. O ataque pode ser feito a partir da rede. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
É declarado como não definido. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 233189 (Autodesk 2025 < 2025.1.2 Multiple Vulnerabilities (AutoCAD) (adsk-sa-2025-0001)), que ajuda a determinar a existência da falha num ambiente alvo.
A atualização para a versão 2025.1.2 pode solucionar este problema. É recomendado atualizar o componente afetado.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: Tenable (233189).
Produto
Tipo
Fabricante
Nome
- Advance Steel
- AutoCAD
- AutoCAD Architecture
- AutoCAD Electrical
- AutoCAD MAP 3D
- AutoCAD Mechanical
- AutoCAD MEP
- AutoCAD Plant 3D
- Civil 3D
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 7.2
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.8
NVD Vetor: 🔍
CNA Pontuação Base: 7.8
CNA Vetor (autodesk): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Execução remota de códigoCWE: CWE-457 / CWE-453
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 233189
Nessus Nome: Autodesk 2025 < 2025.1.2 Multiple Vulnerabilities (AutoCAD) (adsk-sa-2025-0001)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔍
Atualização: AutoCAD/AutoCAD Architecture/AutoCAD Electrical/AutoCAD Mechanical/AutoCAD MEP/AutoCAD Plant 3D/Civil 3D/Advance Steel/AutoCAD MAP 3D 2025.1.2
Linha do tempo
18/02/2025 🔍13/03/2025 🔍
13/03/2025 🔍
19/08/2025 🔍
Fontes
Aconselhamento: autodesk.comEstado: Confirmado
CVE: CVE-2025-1427 (🔍)
GCVE (CVE): GCVE-0-2025-1427
GCVE (VulDB): GCVE-100-299659
EUVD: 🔍
Entrada
Criado: 13/03/2025 18h50Atualizado: 19/08/2025 16h12
Ajustamentos: 13/03/2025 18h50 (63), 21/03/2025 22h10 (2), 19/08/2025 15h41 (12), 19/08/2025 16h12 (1)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.