Résumé
Le 28 octobre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille critique dans Dassault Systèmes DELMIA Apriso, un logiciel utilisé dans l’industrie pour gérer et optimiser la production.
Référencée sous CVE-2025-6205, cette vulnérabilité permet à un pirate de profiter d’un défaut d’autorisation pour accéder directement à des fonctions réservées aux administrateurs, sans avoir besoin de mot de passe ou de compte spécial. Cela signifie qu’un attaquant peut prendre le contrôle d’une partie ou de l’ensemble de l’application, modifier des paramètres, voir ou manipuler des données sensibles, et perturber les opérations industrielles.
Solutions
Il est recommandé de mettre à jour DELMIA Apriso vers la dernière version disponible (Release 2025 SP2 ou version supérieure) rapidement. Il faut également surveiller la création de nouveaux comptes administrateurs et vérifier les accès aux fonctions critiques.
La faille est activement exploitée : Oui
Détails techniques
Score CVSS : 9.1 (critique)
EPSS : 64.53%
Risques : Accès administrateur sans authentification, manipulation de l’application, exfiltration de données, perturbation des processus industriels
Systèmes affectés
Produits et versions concernées (versions vulnérables)
- DELMIA Apriso versions 2020 à 2025 inclus.
Documentation
- Bulletin de sécurité Dassault Systèmes
Security advisory Dassault Systèmes - Nist Details CVE
NVD CVE-2025-6205 - CVE Details
CVE Details - Reference CVE
CVE-2025-6205 - CWE
CWE-862