Dassault Systémes DELMIA Apriso sérülékenysége
Angol cím: Dassault Systémes DELMIA Apriso vulnerability
Publikálás dátuma: 2025.08.04.
Utolsó módosítás dátuma: 2025.10.28.
A sérülékenység aktívan kihasznált, feltételezhetően az alábbi dátumtartományban: 2025.10.28. – 2025.11.18.
Leírás
A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.
Leírás forrása: CWE-94Elemzés leírás
Eredeti nyelven:
An Improper Control of Generation of Code (Code Injection) vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025 could allow an attacker to execute arbitrary code.
Elemzés leírás forrása: CVE-2025-6204Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 8.0 (Magas)
Vector: AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6.0
Exploitability Score: 1.3
Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): High
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High