Résumé
Le 28 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Dassault Systèmes DELMIA Apriso, une solution de gestion industrielle largement utilisée dans les grandes entreprises.
Référencée sous CVE-2025-6204, cette vulnérabilité permet à un attaquant, ayant déjà accès au logiciel, de profiter d’un défaut dans la gestion des fichiers téléversés et d’injecter du code malveillant sur le serveur. Concrètement, un pirate peut téléverser un fichier qui sera exécuté par le système, ce qui peut entraîner la prise de contrôle complète du serveur, le vol ou la destruction de données, ou encore l’installation d’un ransomware.
Solutions
Il est impératif de mettre à jour DELMIA Apriso vers la dernière version disponible (Release 2025 SP2 ou toute version postérieure) pour corriger cette faille critique. Les administrateurs doivent aussi vérifier les comptes créés récemment et surveiller le stockage de fichiers inhabituels sur le serveur.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 8.7
EPSS : 10.99%
Risques : Exécution de code arbitraire, prise de contrôle totale du serveur, propagation de ransomware
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- DELMIA Apriso versions 2020 à 2025 SP1 inclus.
Documentation
- Bulletin de sécurité DELMIA Apriso
Security advisory Dassault Système
- Nist Details CVE
- CVE Details
- Reference CVE
- CWE