CVE-2025-5086

Deserialization of Untrusted Data vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025

CVSS 9 CRITICALEPSS 89.1%● KEVCWE-502

En resumen

DELMIA Apriso versiones 2020-2025 contiene un defecto que permite a los atacantes ejecutar código arbitrario de forma remota mediante el envío de datos especialmente preparados que la aplicación procesa de manera insegura. Esto es crítico porque otorga a los atacantes control total sobre el sistema.

Detalle técnico

La vulnerabilidad explota la deserialización insegura de datos no confiables en DELMIA Apriso 2020-2025, permitiendo ejecución remota de código sin autenticación. Un atacante puede fabricar objetos serializados maliciosos que ejecuten comandos arbitrarios cuando sean procesados por la aplicación, comprometiendo la integridad y confidencialidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

A deserialization of untrusted data vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025 could lead to a remote code execution.

CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Dassault Systèmes · DELMIA Apriso

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://isc.sans.edu/diary/Exploit+Attempts+for+Dassault+DELMIA+Apriso+CVE20255086/32256 https://www.3ds.com/vulnerability/advisories https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-5086