Описание
Уязвимость системы управления производством DELMIA Apriso связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Вендор
Dassault Systmes
Наименование ПО
DELMIA Apriso
Версия ПО
от 2020 до 2025 включительно (DELMIA Apriso)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к системе;
- ограничение доступа недоверенных пользователей к системе сторонними средствами защиты с использованием технологии белых\черных списков;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- ограничение доступа из внешних сетей (Интернет).
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 95%
0.18716
Средний
9 Critical
CVSS3
7.6 High
CVSS2
Связанные уязвимости
CVSS3: 9
nvd
16 дней назад
A deserialization of untrusted data vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025 could lead to a remote code execution.
CVSS3: 10
github
16 дней назад
A deserialization of untrusted data vulnerability affecting DELMIA Apriso from Release 2020 through Release 2025Â could lead to a remote code execution.
EPSS
Процентиль: 95%
0.18716
Средний
9 Critical
CVSS3
7.6 High
CVSS2