CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33882 – Autodesk Desktop App Link Following Local Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2022-33882
Under certain conditions, an attacker could create an unintended sphere of control through a vulnerability present in file delete operation in Autodesk desktop app (ADA). An attacker could leverage this vulnerability to escalate privileges and execute arbitrary code. Bajo determinadas condiciones, un atacante podría crear una esfera de control no intencionada mediante una vulnerabilidad presente en la operación de eliminación de archivos en la aplicación de escritorio de Autodesk (ADA). Un atacante podría aprovechar esta vulnerabilidad para escalar privilegios y ejecutar código arbitrario This vulnerability allows local attackers to escalate privileges on affected installations of Autodesk Desktop App. An attacker must first obtain the ability to execute low-privileged code on the target system in order to exploit this vulnerability. The specific flaw exists within the handling of updates. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0015 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-7365
https://notcve.org/view.php?id=CVE-2019-7365
DLL preloading vulnerability in Autodesk Desktop Application versions 7.0.16.29 and earlier. An attacker may trick a user into downloading a malicious DLL file into the working directory, which may then leverage a DLL preloading vulnerability and execute code on the system. Una vulnerabilidad de precarga de DLL en Autodesk Desktop Application versiones 7.0.16.29 y anteriores. Un atacante puede engañar a un usuario para descargar un archivo DLL malicioso en el directorio de trabajo, que puede entonces aprovechar una vulnerabilidad de precarga de DLL y ejecutar código en el sistema. • https://www.autodesk.com/trust/security-advisories/adsk-sa-2019-0004 • CWE-427: Uncontrolled Search Path Element •