Autodesk AutoCAD antes 2026.1 DGN File Parser Uninitialized Execução remota de código
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.9 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como crítico foi encontrada em Autodesk AutoCAD, AutoCAD LT, AutoCAD Architecture, AutoCAD Electrical, AutoCAD Mechanical, AutoCAD MEP, AutoCAD Plant 3D, AutoCAD MAP 3D, Civil 3D and Advance Steel. O impacto ocorre em uma função desconhecida no componente DGN File Parser. A manipulação do argumento Uninitialized resulta em Execução remota de código. Esta vulnerabilidade é referenciada como CVE-2025-5047. O ataque pode ser realizado remotamente. Não há exploit disponível. É recomendado que o componente afetado seja atualizado.
Detalhes
Uma vulnerabilidade classificada como crítico foi encontrada em Autodesk AutoCAD, AutoCAD LT, AutoCAD Architecture, AutoCAD Electrical, AutoCAD Mechanical, AutoCAD MEP, AutoCAD Plant 3D, AutoCAD MAP 3D, Civil 3D and Advance Steel. O impacto ocorre em uma função desconhecida no componente DGN File Parser. A manipulação do argumento Uninitialized resulta em Execução remota de código. A definição de CWE para a vulnerabilidade é CWE-457. Esta vulnerabilidade foi publicada. O aviso pode ser baixado em autodesk.com.
Esta vulnerabilidade é referenciada como CVE-2025-5047. A designação do CVE foi realizada em 21/05/2025. O ataque pode ser realizado remotamente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Não há exploit disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora.
Encontra-se declarado como não definido.
Fazer upgrade para a versão 2026.1 pode mitigar este problema. É recomendado que o componente afetado seja atualizado.
Afetado
- Autodesk AutoCAD
- Autodesk Civil 3D
Produto
Tipo
Fabricante
Nome
- Advance Steel
- AutoCAD
- AutoCAD Architecture
- AutoCAD Electrical
- AutoCAD LT
- AutoCAD MAP 3D
- AutoCAD Mechanical
- AutoCAD MEP
- AutoCAD Plant 3D
- Civil 3D
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.0VulDB Meta Pontuação Temporária: 6.9
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 7.8
CNA Vetor (autodesk): 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Execução remota de códigoCWE: CWE-457 / CWE-453
CAPEC: 🔒
ATT&CK: 🔒
Físico: Parcial
Local: Sim
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo 0-dia: 🔒
Atualização: AutoCAD/AutoCAD LT/AutoCAD Architecture/AutoCAD Electrical/AutoCAD Mechanical/AutoCAD MEP/AutoCAD Plant 3D/AutoCAD MAP 3D/Civil 3D/Advance Steel 2026.1
Linha do tempo
21/05/2025 CVE atribuído15/08/2025 Aviso publicado
15/08/2025 Entrada VulDB criada
19/08/2025 Última atualização da VulDB
Fontes
Aconselhamento: autodesk.comEstado: Confirmado
CVE: CVE-2025-5047 (🔒)
GCVE (CVE): GCVE-0-2025-5047
GCVE (VulDB): GCVE-100-320296
EUVD: 🔒
CERT Bund: WID-SEC-2025-1853 - Verschiedene Autodesk AutoCAD-Produkte und Civil 3D: Mehrere Schwachstellen
Entrada
Criado: 15/08/2025 18h20Atualizado: 19/08/2025 04h52
Ajustamentos: 15/08/2025 18h20 (64), 16/08/2025 07h10 (1), 18/08/2025 11h15 (7), 19/08/2025 04h52 (1)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.