← voltar
CVE-2025-6205

Missing authorization vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025

CVSS 9.1 CRITICALEPSS 69.2%● KEVCWE-862
Em resumo

O DELMIA Apriso não verifica permissões adequadamente, permitindo que atacantes obtenham acesso de administrador sem autorização. Afeta todas as versões de 2020 a 2025 e é uma falha crítica de segurança.

Detalhe técnico

Um controle de autorização ausente no DELMIA Apriso (2020–2025) permite que usuários não autenticados ou com poucos privilégios escalonem seus acessos e utilizem funcionalidades restritas. A vulnerabilidade resulta de validação insuficiente de autorização em operações sensíveis, viabilizando ataques de escalação de privilégio.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A missing authorization vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025 could allow an attacker to gain privileged access to the application.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
Produtos afetados
Dassault Systèmes · DELMIA Apriso

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6205https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6205