CVE-2025-5086

plus petit que 1 minute de lecture

Mis à jour : September 12, 2025

Exécution de code à distance dans DELMIA Apriso (CVE-2025-5086)

Une faille de sécurité, identifiée sous la référence CVE-2025-5086, a été découverte dans le logiciel DELMIA Apriso, impactant les versions comprises entre Release 2020 et Release 2025. Cette vulnérabilité découle d’une mauvaise gestion de la désérialisation de données non fiables.

Points Clés :

Type de vulnérabilité : Désérialisation de données non fiables.
Produit affecté : DELMIA Apriso.
Versions affectées : Release 2020 à Release 2025.

Vulnérabilité :

CVE-2025-5086 : L’application ne valide pas correctement les données lors du processus de désérialisation.

Impact Potentiel :

Exécution de code arbitraire à distance sans interaction utilisateur.
Compromission totale du système.
Exécution non autorisée de code.
Vol ou manipulation de données.
Perturbation complète de la disponibilité du système.

Recommandations :

Les détails spécifiques des recommandations de mitigation ne sont pas présents dans l’extrait fourni. Cependant, face à une telle vulnérabilité, il est généralement conseillé de :

Appliquer les correctifs de sécurité dès qu’ils sont disponibles.
Restreindre l’accès aux systèmes vulnérables.
Surveiller activement les journaux pour toute activité suspecte.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-5086

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast