CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2022-33882 – Autodesk Desktop App Link Following Local Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2022-33882
29 Jul 2022 — Under certain conditions, an attacker could create an unintended sphere of control through a vulnerability present in file delete operation in Autodesk desktop app (ADA). An attacker could leverage this vulnerability to escalate privileges and execute arbitrary code. Bajo determinadas condiciones, un atacante podría crear una esfera de control no intencionada mediante una vulnerabilidad presente en la operación de eliminación de archivos en la aplicación de escritorio de Autodesk (ADA). Un atacante podría a... • https://www.autodesk.com/trust/security-advisories/adsk-sa-2022-0015 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-7365
https://notcve.org/view.php?id=CVE-2019-7365
03 Dec 2019 — DLL preloading vulnerability in Autodesk Desktop Application versions 7.0.16.29 and earlier. An attacker may trick a user into downloading a malicious DLL file into the working directory, which may then leverage a DLL preloading vulnerability and execute code on the system. Una vulnerabilidad de precarga de DLL en Autodesk Desktop Application versiones 7.0.16.29 y anteriores. Un atacante puede engañar a un usuario para descargar un archivo DLL malicioso en el directorio de trabajo, que puede entonces aprove... • https://www.autodesk.com/trust/security-advisories/adsk-sa-2019-0004 • CWE-427: Uncontrolled Search Path Element •