Información general
Al importar tipos de archivos asociados con FBX o SketchUp, el Editor de Unity se ve afectado por vulnerabilidades relacionadas con daños en la memoria que podrían generar la ejecución remota de código.
La versión actualizada del Editor de Unity incluye la versión más reciente de los parches de seguridad del SDK de Autodesk FBX SDK y SketchUp.
Detalles de la vulnerabilidad
CVE ID: Múltiple, consulte los avisos para obtener más información: ADSK-SA-2022-0022[1] ADSK-SA-2021-0001[2]
Tipo: ejecución remota de código
Fecha de descubrimiento: 3/10/2022
Descubierto por: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative
Disponibilidad del parche: 30/1/2023
Sistema operativo afectado: todas las plataformas compatibles
Versiones afectadas: todas
Gravedad: alta
Versiones de parche:
- 2023.1.0a26
- 2022.2.3f1
- 2021.3.17f1
- 2020.3.44f1
Pasos de corrección
Si tu versión del Editor de Unity no es una de las versiones enumeradas, o una posterior, en las Versiones de parche de la sección Detalles de la vulnerabilidad, actualízala a la versión más reciente disponible. Puedes ver la versión actual y buscar actualizaciones con la función “Buscar actualizaciones” del Editor de Unity, tal como se describe en el Manual: Buscar actualizaciones para tu versión del Editor de Unity.
Preguntas frecuentes
Se identificaron problemas relacionados con daños en la memoria que podrían generar una ejecución remota de código (RCE) o una denegación de servicio (DoS).
Se ven afectadas todas las plataformas para el Editor de Unity.
Hemos lanzado un parche para las versiones de soporte a largo plazo (LTS) y prelanzamiento (Alpha y Beta). Todas las versiones futuras incluirán la actualización.