← voltar
CVE-2025-6204

Improper Control of Generation of Code (Code Injection) vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025

CVSS 8 HIGHEPSS 75.3%● KEVCWE-94
Em resumo

DELMIA Apriso possui uma falha de injeção de código que permite que atacantes executem código malicioso nos sistemas afetados. A vulnerabilidade afeta versões de 2020 até 2025 e representa um risco significativo para operações de manufatura que dependem deste software.

Detalhe técnico

Uma vulnerabilidade de Improper Control of Generation of Code (CWE-94) no DELMIA Apriso versões 2020–2025 permite que atacantes injetem e executem código arbitrário através de validação de entrada inadequada ou controles deficientes de geração de código. O vetor de ataque e privilégios requeridos não são especificados, mas a exploração bem-sucedida resulta em execução de código arbitrário com potencial impacto na confidencialidade, integridade e disponibilidade do sistema.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An Improper Control of Generation of Code (Code Injection) vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025 could allow an attacker to execute arbitrary code.
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
Dassault Systèmes · DELMIA Apriso

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.3ds.com/trust-center/security/security-advisories/cve-2025-6204https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-6204