Un grupo de especialistas en seguridad en redes inalámbricas ha reportado el hallazgo de una falla crítica en el software de diseño 2D y 3D Autodesk. Acorde al reporte, la explotación exitosa de esta falla permitiría a los actores de amenazas ejecutar código remoto en los sistemas afectados. Algunos casos de explotación activa ya han sido registrados.
A continuación se presenta una breve descripción de la falla reportada, cabe mencionar que esta vulnerabilidad aún no cuenta con clave de identificación según el Common Vulnerability Scoring System (CVSS).
Los expertos en seguridad en redes inalámbricas mencionan que esta falla existe debido a una insuficiente validación de las entradas proporcionadas por los usuarios al procesar archivos .max, lo que permitiría a los actores de amenazas remotos engañar a la víctima para que abra un archivo especialmente diseñado y conseguir la ejecución de código remoto en el sistema objetivo.
Es necesario recordar que ya se han registrado algunos casos de explotación activa de la falla. En los ataques, los hackers maliciosos han estado empleando la variante de malware conocida como PhysXPluginMfx.
Las versiones de Autodesk 3ds Max afectadas por esta falla son: 2015, 2016, 2017, 2018, 2019 y 2020. La falla recibió un puntaje de 8.8/10 en la escala CVSS.
Estas fallas pueden ser explotadas de forma remota por los actores de amenazas no autenticados. Como los expertos en seguridad en redes inalámbricas mencionaron anteriormente, ya se han registrado algunos casos de explotación activa, por lo que se recomienda a los administradores de implementaciones afectadas mantenerse al tanto del lanzamiento de los parches de seguridad para abordar este problema.
