发布日期：2023-11-22

更新日期：2024-01-30

受影响系统：

Autodesk Autodesk Desktop Connector < ="16.2.1.2016

描述：

CVE(CAN) ID: CVE-2023-29069

Autodesk Desktop Connector是美国Autodesk公司的一个桌面连接软件。

Autodesk Desktop Connector 16.2.1.2016及之前版本存在不受控制的搜索路径元素漏洞，攻击者可利用该漏洞通过在非默认位置强制安装恶意DLL文件覆盖产品的其他部分，进而提升权限。

< *链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0013

*>

建议：

厂商补丁：

Autodesk

--------

Autodesk已经为此发布了一个安全公告（ADSK-SA-2023-0013）以及相应补丁:

ADSK-SA-2023-0013：Privilege Escalation Vulnerability in the Autodesk® Desktop Connector Software

链接：https://www.autodesk.com/trust/security-advisories/adsk-sa-2023-0013

浏览次数：72

严重程度：0（网友投票）