ISGroup Consultoría de Ciberseguridad

CVE-2025-5086: Deserialización de datos no confiables en DELMIA Apriso

CVE-2025-5086 es una vulnerabilidad crítica que afecta a DELMIA Apriso, un software de gestión de operaciones de fabricación (MOM) y sistema de ejecución de fabricación (MES) desarrollado por Dassault Systèmes. DELMIA Apriso es ampliamente utilizado en entornos industriales para gestionar procesos de producción y conectar las líneas de fabricación con los sistemas empresariales. La vulnerabilidad afecta a las versiones desde la Release 2020 hasta la Release 2025.

ProductoDELMIA Apriso
Fecha2025-09-22 11:06:06
Información
  • Corrección disponible
  • Explotación activa

Resumen técnico

Esta es una vulnerabilidad de deserialización de datos no confiables con una puntuación CVSS de 9.0 sobre 10.0, clasificada como de gravedad crítica. La vulnerabilidad puede permitir potencialmente la ejecución remota de código por parte de atacantes que logren explotar el fallo de deserialización.

Lo que hace que esta vulnerabilidad sea particularmente peligrosa es el hecho de que la CISA ha confirmado su explotación activa en entornos reales y ha añadido la CVE-2025-5086 a su catálogo de Vulnerabilidades Explotadas Conocidas (KEV). Esto indica que actores maliciosos ya están utilizando esta vulnerabilidad para comprometer sistemas.

Recomendaciones

  1. Acción inmediata necesaria: las organizaciones que utilizan DELMIA Apriso deben tratar este problema como una emergencia y priorizar la aplicación de parches de inmediato, debido a la explotación activa.

  2. Gestión de parches: aplicar las actualizaciones de seguridad para DELMIA Apriso tan pronto como sean publicadas por Dassault Systèmes.

  3. Segmentación de red: implementar o verificar la segmentación de la red para limitar la exposición de los sistemas DELMIA Apriso a redes no confiables.

  4. Monitoreo: potenciar el monitoreo de los sistemas DELMIA Apriso para identificar actividades sospechosas o intentos de acceso no autorizados.

  5. Respuesta a incidentes: revisar y activar los procedimientos de respuesta a incidentes, ya que los sistemas podrían estar comprometidos dada la explotación activa.

  6. Evaluación de riesgos: realizar una evaluación de riesgos inmediata para comprender el impacto potencial en las operaciones de producción y la integridad de los datos.

[Callforaction-THREAT-Footer]

In