Autodesk ID: ADSK-SA-2021-0002
产品、服务、组件:Autodesk®授权服务
影响:权限升级
严重性:中等
原始发布:14/06/2021
最后修订日期:14/06/2021
欧特克信任中心
安全咨询
警告用于传达与欧特克®产品和服务识别的漏洞相关的信息。beplay官网客服电话这包括适用于受影响产品的任何修复程序或变通方法。
Autodesk®授权服务中的权限升级漏洞
严重程度 |
CVSS 3.0分数 |
影响 |
|---|---|---|
低 |
0.1 - 3.9 |
一种漏洞,其利用范围和影响受到限制,且利用能力极其困难。 |
媒介 |
4.0 - 6.9 |
由于难以利用、默认配置或易于识别等因素而减轻利用的漏洞。 |
高 |
7.0 - 8.9 |
漏洞一旦被利用,将直接影响用户数据或处理资源的机密性、完整性或可用性。 |
至关重要的 |
9.0 - 10 |
一个漏洞,如果被利用,将允许远程执行恶意代码而无需用户操作。 |
总结
Autodesk®桌面授权安装程序受到特权升级漏洞的影响。利用这些漏洞可能会导致由于弱权限而导致代码执行。
描述
漏洞详细信息如下:
- CVE-2021-27032:发现Autodesk许可安装程序容易受到特权升级问题的影响。具有有限权限的恶意用户可以在系统上运行任意数量的工具,以识别配置了弱权限并在较高权限下运行的服务。这些弱权限可能允许操作系统上的所有用户修改服务配置并获得服务的所有权。
受影响的产品beplay官网客服电话
项 |
影响版本 |
减轻版本 |
更新源 |
|---|---|---|---|
Autodesk授权安装程序 |
9.0.1.1462.100及更早版本 |
10.2.0.4231 |
*注意:该服务是随我们的旗舰产品一起发布的组件。beplay官网客服电话
建议
Autodesk建议使用受影响产品的客户通过beplay官网客服电话Autodesk下载入口.
相关信息
有关欧特克授权服务安装程序的更多信息,请访问我们的Autodesk知识网络.
确认
我们要感谢以下 报告相关漏洞,并与Autodesk合作帮助保护我们的客户:
- DGC (DiCicco, Gulman & Company LLP)的Scott Goodwin报告了CVE-2021-27032。
修订历史
修订 |
日期 |
描述 |
|---|---|---|
1.0 |
14/06/2021 |
最初版本 |
免责声明
本文件中的信息是“按现状”提供的与autodesk®产品有关的信息。beplay官网客服电话欧特克和/或其各自的子公司、关联公司、供应商和许可人及其及其董事、高级职员、员工、代理和代表不对网站、网站上包含的任何产品和服务,或为任何目的在本网站上发布的材料、信息、内容、文件和相关图形中包含的信息的适用性作出任何陈述。beplay官网客服电话本网站、通过本网站获得的任何beplay官网客服电话产品或服务(包括但不限于第三方产品和服务),以及所有此类信息、内容、文件和相关图形均由您自行承担使用风险,且“按原样”提供,不提供任何形式的保证。欧特克和/或其各自的子公司、联属公司、供应商和许可人在此放弃与本网站、此类产品和服务以及此类信息、内容、文件和相关图形有关的所有保证和条件,包括关于适销性、适合特定用途、标题和不侵权的所有默示保证和条件。beplay官网客服电话
©2021,Autodesk, Inc.
