Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Dassault Systèmes DELMIA Apriso

septembre 2025

Résumé

Le 11 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Dassault Systèmes DELMIA Apriso, une plateforme utilisée pour gérer et automatiser les opérations industrielles.

Référencée sous CVE-2025-5086, cette vulnérabilité permet à un attaquant distant d’exploiter une faiblesse appelée « désérialisation de données non fiables ». Cela peut lui permettre d’exécuter du code malveillant à distance sur le serveur, mettant ainsi en danger la sécurité des données et des systèmes.

Solutions

Il est recommandé d’appliquer les correctifs ou mitigations fournis par Dassault Systèmes dès qu’ils sont disponibles.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 9.0

EPSS : 16.92%

Risques : Exécution de code arbitraire à distance via désérialisation de données non sécurisées.

 

Systèmes affectés

Produits et versions concernées (versions vulnérables) 

    • Version 2020 jusqu’à la version 2025

 

Documentation

  • Bulletin de sécurité de Dassault Systèmes

https://www.3ds.com/trust-center/security/security-advisories/cve-2025-5086

  • Nist Detail CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-5086

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-5086/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-5086

  • CWE

https://www.cvedetails.com/cwe-details/502/Deserialization-of-Untrusted-Data.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*