DELMIA Apriso

Die Schwachstelle betrifft die Fertigungssoftware DELMIA Apriso von Dassault Systèmes, ein System zur Steuerung von Produktions- und Betriebsabläufen in Unternehmen. Der Fehler liegt in einer unzureichenden Kontrolle darüber, wie das Programm Code erzeugt und verarbeitet – eine sogenannte Code-Injektion. Dadurch kann ein Angreifer eigenen Schadcode in die Anwendung einschleusen und auf dem betroffenen System ausführen lassen. Gelingt dies, kann er beliebige Befehle ausführen und sich damit weitreichende Kontrolle über die Anwendung und das darunterliegende System verschaffen. Betroffen ist eine ganze Reihe aufeinanderfolgender Produktversionen der Software. Da DELMIA Apriso in industriellen Fertigungsumgebungen eingesetzt wird, um Produktionsprozesse zu verwalten, kann eine erfolgreiche Ausnutzung nicht nur die Software selbst, sondern auch die damit gesteuerten betrieblichen Abläufe gefährden.