CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27873
https://notcve.org/view.php?id=CVE-2022-27873
An attacker can force the victim’s device to perform arbitrary HTTP requests in WAN through a malicious SVG file being parsed by Autodesk Fusion 360’s document parser. The vulnerability exists in the application’s ‘Insert SVG’ procedure. An attacker can also leverage this vulnerability to obtain victim’s public IP and possibly other sensitive information. Un atacante puede forzar el dispositivo de la víctima a llevar a cabo peticiones HTTP arbitrarias en la WAN mediante un archivo SVG malicioso analizado por el analizador de documentos de Autodesk Fusion 360. La vulnerabilidad se presenta en el procedimiento "Insert SVG" de la aplicación. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0013 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33882 – Autodesk Desktop App Link Following Local Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2022-33882
Under certain conditions, an attacker could create an unintended sphere of control through a vulnerability present in file delete operation in Autodesk desktop app (ADA). An attacker could leverage this vulnerability to escalate privileges and execute arbitrary code. Bajo determinadas condiciones, un atacante podría crear una esfera de control no intencionada mediante una vulnerabilidad presente en la operación de eliminación de archivos en la aplicación de escritorio de Autodesk (ADA). Un atacante podría aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario This vulnerability allows local attackers to escalate privileges on affected installations of Autodesk Desktop App. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the handling of updates. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0015 •
CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0CVE-2022-33881 – Autodesk AutoCAD PRT File Parsing Out-Of-Bounds Read Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2022-33881
Parsing a maliciously crafted PRT file can force Autodesk AutoCAD 2023 to read beyond allocated boundaries. This vulnerability in conjunction with other vulnerabilities could lead to code execution in the context of the current process. El análisis de un archivo PRT diseñado de forma maliciosa puede forzar a Autodesk AutoCAD versión 2023 a leer más allá de los límites asignados. Esta vulnerabilidad, junto con otras, podría conllevar a una ejecución de código en el contexto del proceso actual This vulnerability allows remote attackers to execute arbitrary code on affected installations of Autodesk AutoCAD. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of PRT files. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0014 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27872
https://notcve.org/view.php?id=CVE-2022-27872
A maliciously crafted PDF file may be used to dereference a pointer for read or write operation while parsing PDF files in Autodesk Navisworks 2022. The vulnerability exists because the application fails to handle a crafted PDF file, which causes an unhandled exception. An attacker can leverage this vulnerability to cause a crash or read sensitive data or execute arbitrary code. Un archivo PDF diseñado de forma maliciosa puede ser usado para derivar un puntero para operaciones de lectura o escritura mientras son analizados archivos PDF en Autodesk Navisworks 2022. La vulnerabilidad se presenta porque la aplicación no puede manejar un archivo PDF diseñado, lo que causa una excepción no manejada. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0011 • CWE-755: Improper Handling of Exceptional Conditions •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-27870
https://notcve.org/view.php?id=CVE-2022-27870
A maliciously crafted TGA file in Autodesk AutoCAD 2023 may be used to write beyond the allocated buffer while parsing TGA file. This vulnerability may be exploited to execute arbitrary code. Un archivo TGA diseñado de forma maliciosa en Autodesk AutoCAD 2023 puede usarse para escribir más allá del búfer asignado mientras es analizado el archivo TGA. Esta vulnerabilidad puede ser explotada para ejecutar código arbitrario • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0004 • CWE-787: Out-of-bounds Write •