PT-2020-3992 · Autodesk · Autodesk Dynamo Bim
Publicado
2020-04-17
·
Atualizado
2020-04-23
·
CVE-2020-7079
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Autodesk Dynamo BIM, versões 2.5.0 a 2.5.1
Descrição:
O problema está relacionado a uma validação inadequada de assinaturas e a erros na verificação de caminhos para bibliotecas dinâmicas carregadas no complemento de programação gráfica Dynamo BIM. Isso poderia permitir que um invasor executasse código arbitrário por meio de arquivos DLL criados com intenção maliciosa.
Recomendações:
Para as versões 2.5.0 e 2.5.1 do Autodesk Dynamo BIM, considere restringir o carregamento de arquivos DLL externos até que uma correção esteja disponível.
Como solução temporária, evite usar arquivos DLL potencialmente maliciosos com o software afetado até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Untrusted Search Path
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Dynamo Bim