TLP:CLEAR PAP:WHITE
Alertas de seguridad de Autodesk
Descripción
El complemento USD (Universal Scene Description) para Autodesk® Maya® se ha visto afectado por vulnerabilidades de variable no inicializada del archivo, lectura fuera de los límites y escritura fuera de los límites.
Los detalles de la vulnerabilidad son los siguientes:
Los detalles de la vulnerabilidad son los siguientes:
- CVE-2023-25010: Un actor malicioso puede convencer a una víctima para que abra un archivo USD malicioso que puede desencadenar una variable no inicializada que puede resultar en la ejecución del código.
- CVE-2023-27906: Un actor malicioso puede convencer a una víctima para que abra un archivo USD malicioso que puede desencadenar una vulnerabilidad de lectura fuera de los límites que puede resultar en la ejecución del código.
- CVE-2023-27907: Un actor malicioso puede convencer a una víctima para que abra un archivo USD malicioso que puede desencadenar una vulnerabilidad de escritura fuera de los límites que puede resultar en la ejecución del código.
Productos afectados
Maya USD 0.22.0 y anterior
Riesgo
Alto
Soluciones
Autodesk recomienda que los clientes de los productos afectados obtengan y apliquen la actualización de seguridad más reciente para sus productos.
Actualizar producto a Maya USD 0.23.0 (disponible en https://github.com/Autodesk/maya-usd/releases/).
Actualizar producto a Maya USD 0.23.0 (disponible en https://github.com/Autodesk/maya-usd/releases/).
Referencias
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es