Een kwetsbaarheid met een hoge impact is ontdekt in Autodesk RealDWG, specifiek in versie 2026. Deze kwetsbaarheid, aangeduid als CVE-2025-5039, laat zien dat een kwaadwillig vervaardigd binair bestand, wanneer geladen in bepaalde Autodesk-toepassingen, kan leiden tot uitvoering van willekeurige code in de context van het huidige proces. Dit is mogelijk doordat er gebruik wordt gemaakt van een niet-vertrouwd zoekpad.
Overzicht
Een niet-vertrouwd zoekpad kwetsbaarheid (CWE-426) kan leiden tot uitvoering van schadelijke code zonder enig verhoogd voorrecht, hetgeen aanzienlijke gevolgen heeft voor de integriteit en beschikbaarheid van uw systeem. De aanvalsvector is lokaal met lage complexiteit en vereist gebruikersinteractie, resulterend in een hoge CVSS score van 7.8.
Aanbevelingen
- Controleer of u een versie van Autodesk RealDWG gebruikt die ouder is dan 2026.0.2 en werk deze onmiddellijk bij naar een nieuwere, niet kwetsbare versie.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-5039?
CVE-2025-5039 is een kwetsbaarheid die een niet-vertrouwd zoekpad in Autodesk RealDWG versie 2026 misbruikt, wat kan leiden tot het uitvoeren van schadelijke code.
Welke systemen zijn kwetsbaar voor CVE-2025-5039?
Specificiek, Autodesk RealDWG versies ouder dan 2026.0.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers worden geadviseerd om hun Autodesk RealDWG applicatie te updaten naar de meest recente versie om zichzelf te beschermen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige code uitvoeren in de context van het huidige proces, wat tot volledige controle over de geïnfecteerde systemen kan leiden.
