Se ha reportado una vulnerabilidad en el administrador de Autodesk Backburner que podría permitir a un atacante remoto sin autenticación ejecutar código arbitrario.

Autodesk BackBurner, maneja y controla el procesamiento y compilación de tareas ejecutadas en productos Autodesk tales como Maya, 3DStudioMax, Burn, Flame…etc. Permite agilizar tiempos de renderizado y liberar espacio para otras tareas, está especialmente indicado para trabajar en configuraciones con múltiples maquinas en red.

Recursos afectados

  • Este problema, reportado por el investigador independiente Alex Ondrick, afecta a versiones anteriores a Autodesk Backburner 2016 2016.0.0.2150. Se recomienda actualizar a versiones superiores.

Detalle e Impacto de la vulnerabilidad

  • El problema, con CVE-2016-2344, podría permitir a un atacante remoto sin autenticación causar una denegación de servicio y potencialmente ejecutar código arbitrario a través del envío de comandos especialmente manipulados. La vulnerabilidad se debe a un error de comprobación que podría causar un desbordamiento de la memoria intermedia basada en pila.

Recomendación

  • Se recomienda tomar las siguientes medidas de seguridad:
  • El manager utiliza el puerto TCP/UDP 3234 por defecto, por lo que se recomienda que sea supervisado y controlado por un administrador del sistema, además recomendamos que se restrinja el servicio manager.exe solo a redes y usuarios autorizados.

Más información:

Fuente: Hispasec

Anuncios