AutodeskのVREDに任意のコード実行の脆弱性が確認された。影響を受けるのはAutodesk VRED Professional 2014で、遠隔からアクセス可能なポートtcp/8888に紐づいたWeb サーバーが内蔵され、Python APIにアクセスする。この脆弱性が悪用されるとVRED Professional 2014を実行しているユーザの権限によりOSコマンドが実行される恐れがある。解決策として同社はVRED 2014 SR1 SP8を公開しており、アップデートによりこの脆弱性は解消される。
