CVE-2025-6204

Improper Control of Generation of Code (Code Injection) vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025

CVSS 8 HIGHEPSS 75.3%● KEVCWE-94

En resumen

DELMIA Apriso contiene una falla de inyección de código que permite a los atacantes ejecutar código malicioso en sistemas afectados. La vulnerabilidad afecta versiones de 2020 hasta 2025 y representa un riesgo significativo para operaciones de manufactura que dependen de este software.

Detalle técnico

Una vulnerabilidad de Improper Control of Generation of Code (CWE-94) en DELMIA Apriso versiones 2020–2025 permite que los atacantes inyecten y ejecuten código arbitrario mediante validación de entrada inadecuada o controles deficientes de generación de código. El vector de ataque y privilegios requeridos no se especifican, pero la explotación exitosa resulta en ejecución de código arbitrario con impacto potencial en la confidencialidad, integridad y disponibilidad del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

An Improper Control of Generation of Code (Code Injection) vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025 could allow an attacker to execute arbitrary code.

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Dassault Systèmes · DELMIA Apriso

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6204 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6204