信任中心

欧特克信任中心

安全咨询

通知用于传达与Autodesk®产品和服务中发现的漏洞相关的信息。beplay官网客服电话这包括适用于受影响产品的任何修复或解决方案。

Autodesk®产品使用的OpenSSL漏洞组件beplay官网客服电话

Autodesk ID:执掌- sa - 2022 - 0016
产品、服务、部件:OpenSSL
影响:具有不可达退出条件的循环(“无限循环”)
严重程度:媒介
最初的发布:7/28/2022
最后修改:8/03/2022

严重程度

CVSS 3.0评分

影响

0.1 - 3.9

利用的范围和影响受到限制,并且利用的能力极其困难的漏洞。

媒介

4.0 - 6.9

由于难以利用、默认配置或易于识别等因素而减轻利用的漏洞。

7.0 - 8.9

一个漏洞,如果被利用,将直接影响用户数据或处理资源的机密性、完整性或可用性。

至关重要的

9.0 - 10

一个漏洞,如果被利用,将允许在没有用户操作的情况下远程执行恶意代码。

总结

使用OpenSSLbeplay官网客服电话的Autodesk产品可能会受到无法到达退出条件的循环(“无限循环”)漏洞的影响。利用这些漏洞可能导致代码执行和/或拒绝服务。

描述

漏洞的详细信息如下:

脆弱的图书馆

cf

OpenSSL

cve - 2022 - 0778

受影响的产品beplay官网客服电话

影响版本

减轻版本* *

更新源

Autodesk®AutoCAD®

2023

2023.1

欧特克桌面应用程序,或账户门户

Autodesk®AutoCAD®LT

2023

2023.1

欧特克桌面应用程序,或账户门户

Autodesk®AutoCAD®架构

2023

2023.1 * *

欧特克桌面应用程序,或账户门户

Autodesk®AutoCAD®电气

2023

2023.1 * *

欧特克桌面应用程序,或账户门户

Autodesk®AutoCAD®地图3D

2023

2023.1 * *

欧特克桌面应用程序,或账户门户

Autodesk®AutoCAD®机械

2023

2023.1 * *

欧特克桌面应用程序,或账户门户

Autodesk®AutoCAD®MEP

2023

2023.1 * *

欧特克桌面应用程序,或账户门户

Autodesk®AutoCAD®工厂3D

2023

2023.1 * *

欧特克桌面应用程序,或账户门户

Autodesk®Civil 3D®

2023年,2022年,2021年,2020年

2023.1, 2022.1.3, 2021.3.1, 2020.6.2

欧特克桌面应用程序,或账户门户

Autodesk®Advance Steel

2023

2023.1 * *

欧特克桌面应用程序,或账户门户

Revit

2023年,2022年,2021年,2020年

2023.0.2, 2022.1.3, 2021.1.7, 2020.2.9

欧特克桌面应用程序,或账户门户

回顾®职业

2023年,2022年,2021年,2020年

2023.0.1 Hotfix, 2022.2.1 Hotfix
2021.1.3 Hotfix, 2020.2.3 Hotfix

欧特克桌面应用程序,或账户门户

回顾®照片

2023年,2022年,2021年,2020年

2023.0.1 Hotfix, 2022.2.1 Hotfix
2021.2.1热修复,2020.3.1热修复

欧特克桌面应用程序,或账户门户

分级优化

2023

2023.0修复

欧特克桌面应用程序,或账户门户

InfraWorks®桌面

2023年,2022年

2023.0.1, 2022.1.5

欧特克桌面应用程序,或账户门户

阿诺德®

7.1.1.0及之前版本

7.1.2.0, 7.1.1.2

欧特克桌面应用程序,或账户门户

*注:产品列表表内容可能会有变化。

**注意:Autodesk Advance Steel、Autodesk Civil 3D和AutoCAD专用工具集的用户需要安装上面列出的AutoCAD产品更新或最新的产品版本。这些安全修复程序不包括在特定于单个工具集的更新中。

建议

欧特克强烈建议使用上述受影响产品的客户通过beplay官网客服电话欧特克的桌面应用程序或帐户门户。对于使用Autodesk单点登录(AdSSO)的任何客户,我们建议使用AKN文章有关安装最新可用版本的说明。

欧特克强烈建议使用上述受影响产品的客户通过欧特克桌面应用程序或帐户门户为其版本应用可用的修复程序。beplay官网客服电话使用不再有资格获得全面支持的以前版本的客户应计划尽快升级到受支持的版本,以避免停机和潜在的安全漏洞。参观欧特克论坛有关以前版本支持的更多信息。

致谢

我们要感谢以下人员报告相关问题并与欧特克合作帮助保护我们的客户:

  • 迈克尔·德普兰特(@izobashi)报告CVE-2022-33882的趋势科技零日计划

修订历史

修订

日期

描述

1.1

8/03/2022

更新Revit 2023更新的产品表

1.0

7/28/2022

首次发布安全公告

免责声明

本文档中的任何和所有信息、内容和材料以及本网站提供或通过本网站获得的任何产品、服务或图形(包括但不限于任何第三方产品和服务)均“按原样”提供,风beplay官网客服电话险由您自行承担,不作任何保证。欧特克和/或其各自的子公司、联属公司、供应商和许可人及其及其董事、高级职员、雇员、代理人和代表不就本网站、本网站所含的任何产品和服务或本网站为任何目的发布的材料、信息、内容、文件和相关图形中所含信息的适用性作出任何陈述。beplay官网客服电话欧特克和/或其各自的子公司、联属公司、供应商和许可人特此声明对本网站、此类产品和服务以及此类信息、内容、文件和相关图形的所有保证和条件,包括所有关于适销性、适用于特定目的、所有权和不侵权的默示保证和条件。beplay官网客服电话

©2022,Autodesk, Inc.

欢迎${RESELLERNAME}客户

请选择加入以获得经销商支持

我同意Autodesk可以与${RESELLERNAME}共享我的姓名和电子邮件地址,以便${RESELLERNAME}提供安装支持并向我发送营销通信。我明白经销商将是负责如何使用和管理这些数据的一方。

需要电子邮件 输入的电子邮箱无效。

不,谢谢,我不需要${RESELLERNAME}的支持
$ {RESELLERNAME}
Baidu
map