DELMIA Apriso

Die Schwachstelle betrifft die Fertigungssoftware DELMIA Apriso von Dassault Systèmes, eine Anwendung zur Steuerung von Produktions- und Betriebsabläufen. Es handelt sich um eine fehlende Berechtigungsprüfung: Die Anwendung versäumt es, bei bestimmten Aktionen zu kontrollieren, ob der Aufrufer tatsächlich dazu befugt ist. Dadurch kann ein Angreifer auf Funktionen oder Daten zugreifen, die eigentlich besonderen Rechten vorbehalten sind, und sich auf diese Weise privilegierten Zugriff auf die Anwendung verschaffen. Im Ergebnis lassen sich Aktionen ausführen oder Informationen einsehen, die einem normalen Nutzer verwehrt bleiben sollten, bis hin zu weitreichender Kontrolle über die Anwendung. Betroffen sind Unternehmen, die DELMIA Apriso zur Steuerung ihrer Fertigung einsetzen. Da solche Systeme tief in industrielle Abläufe eingebunden sind, kann ein unbefugter privilegierter Zugriff sowohl die Vertraulichkeit sensibler Produktionsdaten als auch die Integrität der gesteuerten Prozesse gefährden.