ГлавнаяБаза уязвимостей БДУ → BDU:2025-11615
8.5высокая

BDU:2025-11615

Уязвимость программного обеспечения для разработки 3D-моделей Autodesk Fusion, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2025-09-24
Описание

Уязвимость программного обеспечения для разработки 3D-моделей Autodesk Fusion связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем перенаправления пользователя на специально сформированную HTML-страницу

Затрагиваемое ПО и версии
Autodesk Fusion (до 2604.1.25)
Способ устранения

Установка обновлений из доверенных источников. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение возможности пользователей перехода по ссылкам, полученным из недоверенных источников;
- использование средств изолированной программной среды для открытия ссылок, полученных из недоверенных источников;
- использование антивирусного программного обеспечения для проверки ссылок, полученных из недоверенных источников;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимости;
- ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет).

Использование рекомендаций:
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0020

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.autodesk.com/trust/security-advisories/adsk-sa-2025-0020
Проверьте безопасность своего сайта и почты → Полная проверка домена