PT-2022-18657 · Autodesk · Autodesk Navisworks
Publicado
2022-06-21
·
Atualizado
2022-06-29
·
CVE-2022-27872
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Autodesk Navisworks versão 2022
Descrição
O problema decorre da incapacidade do aplicativo de lidar adequadamente com arquivos PDF criados com intenção maliciosa, o que leva a uma exceção não tratada. Isso pode ser explorado por um invasor para causar uma falha no sistema, ler dados confidenciais ou executar código arbitrário. A vulnerabilidade está relacionada à análise de arquivos PDF.
Recomendações
Para o Autodesk Navisworks versão 2022, atualize para uma versão que inclua uma correção para este problema, a fim de evitar possíveis travamentos, violações de dados ou execução de código. Como solução temporária, considere restringir o manuseio de arquivos PDF dentro do aplicativo até que um patch esteja disponível.
Correção
Improper Handling of Exceptional Conditions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Autodesk Navisworks