DELMIA Apriso

Die Schwachstelle steckt in der Fertigungssoftware DELMIA Apriso von Dassault Systèmes, einem System für die Steuerung und Verwaltung von Produktionsabläufen. Ursache ist die unsichere Verarbeitung sogenannter serialisierter Daten: Die Anwendung wandelt von außen empfangene Daten zurück in interne Objekte, ohne deren Herkunft und Inhalt ausreichend zu prüfen. Schleust ein Angreifer dabei manipulierte Daten ein, kann er die Software dazu bringen, eigenen Programmcode auszuführen. Im Ergebnis lässt sich darüber eine Remotecodeausführung erreichen – der Angreifer kann also aus der Ferne fremde Befehle auf dem betroffenen System laufen lassen und es übernehmen. Betroffen sind mehrere aufeinanderfolgende Produktversionen von DELMIA Apriso. Da die Software in industriellen Fertigungsumgebungen eingesetzt wird, kann eine erfolgreiche Ausnutzung nicht nur die Anwendung selbst, sondern auch die damit gesteuerten Produktionsprozesse gefährden.