Se identificó un problema de validación de cadenas de entrada que podría conducir a la ejecución remota de código (RCE), permitiendo a un atacante ejecutar potencialmente código de forma remota en el ordenador del usuario.

No. Sólo afecta al editor de Unity.

Sólo para Windows. Las plataformas Mac y Linux no están afectadas por la vulnerabilidad identificada.

Todas las versiones de Windows.

Todas las versiones del editor Unity que funcionan en Windows.

Hemos lanzado un parche para las últimas versiones del Editor de Unity de 5.6 y todas las versiones soportadas oficialmente hasta 2019.2 Alpha. Todas las versiones futuras incluirán la actualización.

Unity publicará un único parche para cada una de las actualizaciones más recientes, es decir, la última actualización del Editor de Unity.

Estamos proporcionando una herramienta de mitigación que desactiva la característica vulnerable identificada del Editor de Unity, que puede descargarse de la Guía de herramientas de mitigación [7].

Ten en cuenta que la mitigación no es un parche y tiene limitaciones. La mitigación desactivará la función del Editor de Unity identificada como vulnerable, pero dado que no podemos controlar si la funcionalidad afectada se vuelve a activar en algún momento después de aplicar la mitigación, recomendamos encarecidamente actualizar a una versión corregida del Editor de Unity para obtener los beneficios del parche completo. Tampoco podrás utilizar la función "Abrir en Unity" en la versión de navegador web de la Asset Store después de aplicar la mitigación.

La herramienta de mitigación puede utilizarse en todas las versiones afectadas del editor de Unity.

Ten en cuenta que la mitigación no es un parche y tiene limitaciones. La mitigación desactivará la función del Editor de Unity identificada como vulnerable, pero dado que no podemos controlar si la funcionalidad afectada se vuelve a activar en algún momento después de aplicar la mitigación, recomendamos encarecidamente actualizar a una versión corregida del Editor de Unity para obtener los beneficios del parche completo. Tampoco podrás utilizar la función "Abrir en Unity" en la versión de navegador web de la Asset Store después de aplicar la mitigación.

No, ejecutándolo una vez desactiva el componente vulnerable identificado en todos ellos. Tenga en cuenta que al reinstalar o actualizar (una) de las versiones, es posible que se active de nuevo el componente. Para comprobarlo, vuelva a ejecutar la herramienta de solución hasta que todas las versiones estén actualizadas.

La mitigación desactivará la función del Editor de Unity identificada como vulnerable, pero dado que no podemos controlar si la funcionalidad afectada se vuelve a activar en algún momento después de aplicar la mitigación, recomendamos encarecidamente actualizar a una versión corregida del Editor de Unity para obtener los beneficios del parche completo. Tampoco podrás utilizar la función "Abrir en Unity" en la versión de navegador web de la Asset Store después de aplicar la mitigación.

En estos momentos nos centramos en solucionar la vulnerabilidad identificada en la versión 5.6 y en todas las versiones soportadas oficialmente hasta la versión 2019.2 Alpha. Por el momento no disponemos de detalles sobre los parches para otras versiones.

Depende de la versión específica del Editor de Unity que esté utilizando. La mayoría de los clientes podrán actualizar a las versiones parcheadas sin necesidad de reconstruir sus paquetes, pero es posible que algunos clientes descubran que los importadores de activos se han actualizado entre la versión que utilizan actualmente y el parche para ese dot-release. Para esos clientes, puede ser necesario reconstruir el conjunto de activos.

Es posible que tenga que reconstruir sus bundles si se reimportan algunos assets cuando abra por primera vez su proyecto en la versión parcheada del Editor de Unity.