Aviso de actualización de seguridad de enero de 2023

Información general

Al importar tipos de archivos asociados con FBX o SketchUp, el Editor de Unity se ve afectado por vulnerabilidades relacionadas con daños en la memoria que podrían generar la ejecución remota de código.

La versión actualizada del Editor de Unity incluye la versión más reciente de los parches de seguridad del SDK de Autodesk FBX SDK y SketchUp.

Detalles de la vulnerabilidad

CVE ID: Múltiple, consulte los avisos para obtener más información: ADSK-SA-2022-0022[1] ADSK-SA-2021-0001[2]

Tipo: ejecución remota de código

Fecha de descubrimiento: 3/10/2022

Descubierto por: Michael DePlante (@izobashi) de Trend Micro Zero Day Initiative

Disponibilidad del parche: 30/1/2023

Sistema operativo afectado: todas las plataformas compatibles

Versiones afectadas: todas

Gravedad: alta

Versiones de parche: 

  • 2023.1.0a26
  • 2022.2.3f1
  • 2021.3.17f1
  • 2020.3.44f1

Pasos de corrección

Si tu versión del Editor de Unity no es una de las versiones enumeradas, o una posterior, en las Versiones de parche de la sección Detalles de la vulnerabilidad, actualízala a la versión más reciente disponible. Puedes ver la versión actual y buscar actualizaciones con la función “Buscar actualizaciones” del Editor de Unity, tal como se describe en el Manual: Buscar actualizaciones para tu versión del Editor de Unity.

Preguntas frecuentes

¿Qué tipo de vulnerabilidad se abordó en esta actualización?

Se identificaron problemas relacionados con daños en la memoria que podrían generar una ejecución remota de código (RCE) o una denegación de servicio (DoS).

¿Qué plataformas se ven afectadas?

Se ven afectadas todas las plataformas para el Editor de Unity.

¿Qué versiones del Editor se corregirán?

Hemos lanzado un parche para las versiones de soporte a largo plazo (LTS) y prelanzamiento (Alpha y Beta). Todas las versiones futuras incluirán la actualización.

Usamos cookies para brindarte la mejor experiencia en nuestro sitio web. Visita nuestra página de política de cookies si deseas más información.

Listo