CVE-2025-5086
Deserialization of Untrusted Data vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025
Em resumo
O DELMIA Apriso versões 2020-2025 possui uma falha que permite atacantes executar código arbitrário remotamente ao enviar dados especialmente preparados que a aplicação processa de forma insegura. Isso é crítico porque dá aos atacantes controle total sobre o sistema.
Detalhe técnico
A vulnerabilidade explora a desserialização insegura de dados não confiáveis no DELMIA Apriso 2020-2025, permitindo execução remota de código sem autenticação. Um atacante pode criar objetos serializados maliciosos que executam comandos arbitrários quando processados pela aplicação, comprometendo a integridade e confidencialidade do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A deserialization of untrusted data vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025 could lead to a remote code execution.
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Dassault Systèmes · DELMIA AprisoQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →