Autodesk ID: ADSK-SA-2021-0012
产品、服务、组件:欧特克产品与服务beplay官网客服电话
影响:代码执行
严重性:关键
原始发布:12/23/2021
最后修订:1/26/2022
Autodesk信任中心
安全咨询
警告用于传达与Autodesk®产品和服务识别的漏洞相关的信息。beplay官网客服电话这包括适用于受影响产品的任何修复程序或工作区。
Apache Log4j漏洞:对Autodesk产品的影响beplay官网客服电话
严重程度 |
CVSS 3.0评分 |
影响 |
|---|---|---|
低 |
0.1 - 3.9 |
一种利用范围和影响受到限制,利用能力极其困难的漏洞。 |
媒介 |
4.0 - 6.9 |
由于难以利用、默认配置或易于识别等因素而减轻利用的漏洞。 |
高 |
7.0 - 8.9 |
漏洞一旦被利用,将直接影响用户数据或处理资源的保密性、完整性或可用性。 |
至关重要的 |
9.0 - 10 |
一个漏洞,如果被利用,将允许远程执行恶意代码而不需要用户操作。 |
总结
Autodesk了解Apache Log4j安全漏洞。我们有适当的保护和防御策略,可在需要时识别和补救任何受影响的欧特克产品、服务或系统。beplay官网客服电话
我们的调查发现了一个需要客户应用补丁的受影响产品:Autodesk infrworks Traffic Simulation。截至2022年1月26日,此产品已提供热修复更新-有关详细信息,请参阅下表。我们强烈建议客户应用更新。所有其他Autodesk产品和服务要么beplay官网客服电话已被缓解,要么已不容易受到攻击。
描述
漏洞详细信息如下:
1)cve - 2021 - 44228: JNDI特性可能允许可以控制日志消息或日志消息参数的个人执行通过网络访问从远程LDAP服务器加载的任意代码。
2)cve - 2021 - 45046:发现Apache Log4j 2.15.0中针对CVE-2021-44228的修复在某些非默认配置中不完整,这可能导致远程代码执行。
3)cve - 2021 - 45105:发现针对CVE-2021-45046的修复不能防止自引用查找的不受控递归。这允许控制线程上下文映射数据的攻击者在解释精心制作的字符串时导致拒绝服务。
4)cve - 2021 - 44832JDBC Appender可能允许能够控制日志消息或日志消息参数的个人执行通过网络访问从远程LDAP服务器加载的任意代码。
如下表所示:
- “已缓解”是指产品/服务已打补丁或已采取适当的缓解步骤,以最大限度地降低客户及其数据面临的风险。
- “非易受攻击”意味着该产品/服务不使用易受攻击的Apache log4j库。
欧特克产品和服务状beplay官网客服电话态:
产品 |
修复状态 |
|---|---|
AutoCAD |
不脆弱 |
AutoCAD LT |
不脆弱 |
cad体系结构 |
不脆弱 |
AutoCAD电 |
不脆弱 |
AutoCAD机械 |
不脆弱 |
AutoCAD Map3D |
不脆弱 |
AutoCAD议员 |
不脆弱 |
AutoCAD手机App |
减轻 |
AutoCAD Web App |
不脆弱 |
AutoCAD在线服务 |
减轻 |
AutoCAD Plant 3D |
不脆弱 |
Autodesk Advance Steel |
不脆弱 |
3 ds MAX |
不脆弱 |
3ds MAX交互 |
不脆弱 |
3ds MAX设计 |
不脆弱 |
ACC文档视图 |
不脆弱 |
ACC的洞察力 |
不脆弱 |
别名 |
不脆弱 |
Autodesk应用商店 |
不脆弱 |
阿诺德 |
不脆弱 |
组装 |
不脆弱 |
Autodesk帐户门户 |
减轻 |
Autodesk ADP |
不脆弱 |
Autodesk应用商店 |
不脆弱 |
Autodesk CFD |
不脆弱 |
Autodesk文档 |
减轻 |
欧特克开车 |
不脆弱 |
Autodesk画廊 |
不脆弱 |
Autodesk呈现 |
不脆弱 |
欧特克起飞 |
不脆弱 |
Autodesk串联 |
不脆弱 |
欧特克查看器 |
不脆弱 |
欧特克合作伙伴Web服务(PWS) |
不脆弱 |
艾娃 |
减轻 |
BIM 360账户管理 |
不脆弱 |
BIM 360构建 |
减轻 |
BIM 360成本管理 |
不脆弱 |
BIM 360协作 |
不脆弱 |
BIM 360 collaboration Pro |
不脆弱 |
BIM 360设计合作 |
不脆弱 |
BIM 360文档 |
减轻 |
BIM 360 Mobile |
减轻 |
BIM 360模型协调 |
不脆弱 |
BIM 360现场 |
不脆弱 |
BIM 360胶水 |
不脆弱 |
BIM 360 Insight |
不脆弱 |
Bim 360 IQ |
不脆弱 |
BIM 360运营 |
不脆弱 |
BIM 360方案 |
减轻 |
BIM 360项目管理 |
不脆弱 |
BIM 360报表 |
减轻 |
BIM 360移动团队 |
减轻 |
构建 |
不脆弱 |
BuildingConnected |
不脆弱 |
BuildingConnected职业 |
不脆弱 |
CER v2服务 |
不脆弱 |
CAMplete |
不脆弱 |
公民3 d |
不脆弱 |
民用3D网上服务 |
不脆弱 |
云渲染 |
不脆弱 |
协作AutoCAD工厂3D |
不脆弱 |
配置器360 |
不脆弱 |
Constructware |
不脆弱 |
欧特克设计评论 |
不脆弱 |
Autodesk桌面应用 |
不脆弱 |
Autodesk桌面连接器 |
不脆弱 |
发电机机器学习 |
不脆弱 |
发电机包管理器 |
不脆弱 |
发电机的工作室 |
不脆弱 |
DWG Trueview |
不脆弱 |
鹰 |
不脆弱 |
制造 |
不脆弱 |
工厂设计实用工具 |
不脆弱 |
FBX |
不脆弱 |
FeatureCAM |
不脆弱 |
火焰 |
不脆弱 |
伪造数据管理API |
不脆弱 |
锻造-设计自动化API |
减轻 |
伪造-现实捕捉API |
不脆弱 |
锻造模式衍生API |
减轻 |
伪造-现实捕捉API |
不脆弱 |
Forge -令牌Flex API |
减轻 |
Formit |
不脆弱 |
融合360年 |
减轻 |
Fusion 360桌面 |
不脆弱 |
融合360管理 |
减轻 |
Fusion 360 Mobile |
减轻 |
融合网络 |
不脆弱 |
融合仿真 |
不脆弱 |
生成设计 |
减轻 |
土木三维分级优化 |
不脆弱 |
HDS |
不脆弱 |
Healthhub |
不脆弱 |
Helius复合 |
不脆弱 |
Helius PFA |
不脆弱 |
HSMWorks |
不脆弱 |
基础设施部件编辑 |
不脆弱 |
InfraWorks |
不脆弱 |
infrworks流量模拟桌面 |
2022.1热修复, 更新来源:Autodesk桌面应用程序,或账户门户 |
infrworks翻译服务 |
减轻 |
洞察力 |
不脆弱 |
Instructables |
减轻 |
创新授权经理 |
不脆弱 |
InfoWater职业 |
不脆弱 |
InfoWorks ICM |
不脆弱 |
InfoWorks WS Pro |
不脆弱 |
InfoDrainage |
不脆弱 |
MicroDrainage |
不脆弱 |
InfoAsset经理 |
不脆弱 |
InfoAsset移动 |
不脆弱 |
InfoAsset在线 |
不脆弱 |
发明家 |
不脆弱 |
发明家凸轮 |
不脆弱 |
发明者表示 |
不脆弱 |
发明家Nastran |
不脆弱 |
发明家嵌套 |
不脆弱 |
材料360 |
不脆弱 |
玛雅 |
不脆弱 |
玛雅LT |
不脆弱 |
Autodesk Meshmixer |
不脆弱 |
模塑仿真分析 |
不脆弱 |
MotionBuilder |
不脆弱 |
Mudbox |
不脆弱 |
Navisworks |
不脆弱 |
Navisworks模拟 |
不脆弱 |
网络授权经理(NLM) |
不脆弱 |
网络许可报告经理(NLRM) |
不脆弱 |
网络许可报告服务(NLRS) |
不脆弱 |
Netfabb |
不脆弱 |
Plangrid |
不脆弱 |
工厂协作服务(基于BIM 360 Team) |
不脆弱 |
点布局 |
不脆弱 |
PowerInspect |
不脆弱 |
Powermill |
不脆弱 |
Powershape |
不脆弱 |
土木3D项目资源管理器 |
不脆弱 |
Pype |
减轻 |
回顾职业 |
不脆弱 |
回顾服务 |
不脆弱 |
Revit |
不脆弱 |
Revit LT |
不脆弱 |
Revit云模型升级 |
不脆弱 |
Revit云工作共享/云模型 |
不脆弱 |
机器人结构分析 |
不脆弱 |
Shotgrid |
不脆弱 |
烟 |
不脆弱 |
Spacemaker |
不脆弱 |
结构桥梁设计 |
不脆弱 |
Tinkercad |
不脆弱 |
Tradetapp |
不脆弱 |
Trucomposites |
不脆弱 |
Upchain |
减轻 |
库 |
不脆弱 |
车辆跟踪 |
不脆弱 |
虚拟现实 |
不脆弱 |
在医疗 |
不容易 |
*注:产品列表表内容可能会随时更改。
建议
欧特克强烈建议受影响产品的客户通过欧特克桌面应用程序或beplay官网客服电话账户门户.使用受影响产品版本的客户应重新安装软件以应用最新的修补程序。
使用以前版本的客户如果不再有资格获得全面支持,应计划尽快升级到受支持的版本,以避免停机和潜在的安全漏洞。参观Autodesk知识网络K获取有关以前版本支持的更多信息。
保护客户的数据是我们的首要任务。有关我们的保安及资料私隐实务的详情,请浏览欧特克信任中心.
修订历史
修订 |
日期 |
描述 |
|---|---|---|
1.0 |
12/23/2021 |
首次发布安全提示 |
1.1 |
1/21/2022 |
更新描述和受影响产品表 |
1.2 |
1/26/2022 |
基础设施流量模拟的更新说明和受影响产品表 |
免责声明
本文档中的信息是“按现状”提供的,与autodesk®产品有关。beplay官网客服电话欧特克和/或其各自的子公司、关联公司、供应商和许可人及其及其董事、高级职员、员工、代理和代表不对网站、网站上包含的任何产品和服务,或为任何目的在本网站上发布的材料、信息、内容、文件和相关图形中包含的信息的适用性作出任何陈述。beplay官网客服电话本网站、通过本网站获得的任何beplay官网客服电话产品或服务(包括但不限于第三方产品和服务),以及所有此类信息、内容、文件和相关图形均由您自行承担使用风险,且“按原样”提供,不提供任何形式的保证。欧特克和/或其各自的子公司、联属公司、供应商和许可人在此放弃与本网站、此类产品和服务以及此类信息、内容、文件和相关图形有关的所有保证和条件,包括关于适销性、适合特定用途、标题和不侵权的所有默示保证和条件。beplay官网客服电话
©2022,Autodesk, Inc.
