Autodesk ID: ADSK-SA-2020-0003
产品、服务、组件: Autodesk® Maya
Impact.Code Execution
严重程度:高
原创发布时间:20/05/2020
最新修订时间:20/05/2020
| 严重程度 | CVSS 3.0分数 | 影响 |
|---|---|---|
| 低 | 0.1 – 3.9 | 漏洞的利用范围和影响受限,利用能力极其困难。 |
| 中 | 4.0 – 6.9 | 由难以利用、默认配置或易于识别等因素造成的漏洞,可减轻利用难度。 |
| 高 | 7.0 – 8.9 | 漏洞,一旦被利用,将直接影响到用户数据或处理资源的保密性、完整性或可用性; |
| 关键 | 9.0 – 10 | 漏洞,如果被利用,可以在没有用户操作的情况下远程执行恶意代码。 |
总结
第三方恶意脚本已被识别并修复。该脚本可以执行恶意代码,破坏Maya环境,导致数据丢失和不稳定,并蔓延到其他系统。
描述
如果将包含脚本的场景文件加载到Maya中,第三方脚本漏洞可以破坏Maya的软件设置,运行恶意代码,并传播到其他Maya文件(*.ma和.mb)。
受影响的产品
Autodesk Maya 2015 – 2020
推荐建议
Autodesk强烈建议客户从Autodesk App Store下载并安装Autodesk®Maya插件安全工具,以保护自己免受上述攻击。
https://www.autodesk.com/trust/security-advisories/adsk-sa-2020-0003
微信扫描下方的二维码阅读本文
