CVE-2025-5086

plus petit que 1 minute de lecture

Mis à jour : September 13, 2025

Exécution de Code à Distance dans DELMIA Apriso via Désérialisation Non Fiable

Une vulnérabilité critique, référencée CVE-2025-5086, a été identifiée dans DELMIA Apriso, affectant les versions allant de Release 2020 à Release 2025. Cette faille de sécurité découle d’une désérialisation de données non fiables.

Points Clés :

Nature de la vulnérabilité : Désérialisation de données non fiables.
Impact potentiel : Exécution de code à distance (RCE).
Voie d’exploitation : L’application ne valide pas correctement les données lors du processus de désérialisation.

Vulnérabilités :

CVE-2025-5086 : Permet potentiellement à un attaquant d’exécuter du code arbitraire à distance sans nécessiter d’interaction utilisateur.

Recommandations :

La mise à jour de DELMIA Apriso vers une version corrigée est essentielle pour atténuer ce risque.
Les organisations utilisant les versions affectées devraient envisager des mesures de sécurité supplémentaires pour surveiller et prévenir les tentatives d’exploitation.

L’exploitation réussie de cette vulnérabilité peut entraîner un compromis total du système, l’exécution non autorisée de code, le vol ou la manipulation de données, ainsi qu’une interruption complète de la disponibilité du système.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-5086

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast