CVE-2022-33882

ALT: (7.8)

CVSS3: 6.9

Autodesk Desktop App podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per un defecte en el maneig de les actualitzacions. Mitjançant la creació d’un enllaç simbòlic, un atacant podria aprofitar aquesta vulnerabilitat per a abusar de l’aplicació i eliminar un arxiu, la qual cosa li permetria obtenir privilegis elevats i executar codi arbitrari en el context de SYSTEM.

Sistemes Afectats

• Autodesk Desktop App

Remediació
No hi ha recurs disponible a partir del 29 de juliol de 2022.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-22-1034/
• https://www.zerodayinitiative.com/advisories/ZDI-22-1035/
• https://www.autodesk.com/desktop-app
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-33882