A pesar de las muchas medidas que tomemos para proteger nuestros equipos, en ocasiones la situación no solamente depende de nosotros. Y es que en más situaciones de las que nos gustaría, el software con el que trabajamos en nuestro ordenador tiene vulnerabilidades que ponen en peligro nuestros datos guardados. Este es el caso que ahora sucede con el popular AutoCAD.

Os contamos todo esto porque en ocasiones nuestro equipo está en peligro sin que ni siquiera nos demos cuenta por culpa de ciertos programas que no podríamos imaginar que son vulnerables. Os contamos todo esto por un aviso que ahora lanza el Instituto Nacional de Ciberseguridad de España, también conocido como INCIBE, acerca de algunos importantes productos del desarrollador que la mayoría conocéis, Autodesk.

Aquí nos referimos a un popular desarrollador de software que por ejemplo tiene en su haber desde hace muchos años la solución AutoCAD. Este es un programa instalado en equipos de todo el mundo que ahora contiene graves vulnerabilidades, tal y como nos advierten. De hecho, estos fallos de seguridad ya podemos confirmar que se refieren a varios de los productos que normalmente funcionan junto al mencionado AutoCAD de Autodesk y que os mencionaremos más adelante.

Lo primero que debemos tener presente es que dos de las vulnerabilidades detectadas y de las que os hablamos, están clasificadas con una gravedad alta, además de una tercera como crítica. Además, es importante saber que las mismas están relacionadas con el uso de archivos maliciosos de diferentes formatos a través de las diferentes soluciones software afectadas. Debemos saber que, para ser explotadas, requieren de la interacción del propio usuario, ya que es necesario abrir un archivo malicioso que se cuela en nuestro PC sin que nos demos cuenta.

Programas de Autodesk afectados por el fallo de seguridad

Asimismo, estas vulnerabilidades, de las que ahora nos avisa el INCIBE, incluyen diversos problemas de variables no inicializadas, lectura fuera de límites de búfer, desbordamiento de este componente y corrupción de memoria del equipo. Estos errores se dan en el momento en el que un programa no gestiona correctamente la memoria del PC.

Así, un atacante tiene la oportunidad de aprovechar estos fallos de seguridad para tener acceso a datos sensibles almacenados en el equipo, o incluso para llevar a cabo un bloqueo del programa; además de explotar código arbitrario de forma remota. Una vez sabemos todo esto, a continuación os mostramos un listado con las soluciones software de Autodesk afectadas por este fallo de seguridad.

• Autodesk AutoCAD.
• Autodesk AutoCAD LT.
• AutoCAD Map 3D.
• Autodesk Civil 3D.
• Autodesk Advance Steel.
• Autodesk AutoCAD MEP.
• Autodesk AutoCAD Architecture.
• Autodesk AutoCAD Electrical.
• Autodesk AutoCAD Mechanical.
• Autodesk AutoCAD Plant 3D.

Decir que en todos los casos con estas aplicaciones, para explotar las vulnerabilidades es necesario que el usuario tenga iniciada sesión en el programa. A continuación y para explotar el fallo, debe intentar abrir un fichero DGN manipulado maliciosamente por parte del atacante. Si se explota alguna de las vulnerabilidades, el atacante podría detener la ejecución del programa, leer información sensible, y ejecutar código arbitrario en el proceso de ejecución del software.

Para terminar os diremos que estos fallos de seguridad ya han sido identificados con las siguientes claves: CVE-2025-5046, CVE-2025-5047 y CVE-2025-5048. Con el fin de evitar la posible filtración de datos personales almacenados en el equipo, lo mejor que podemos hacer es actualizar los programas instalados del listado que os hemos comentado cuanto antes a la última versión lanzada por la firma.