La Agencia de Ciberseguridad e Infraestructura de Estados Unidos (CISA) ha emitido alertas sobre la explotación activa de múltiples vulnerabilidades de seguridad que afectan a Dassault Systèmes DELMIA Apriso y XWiki.

Las vulnerabilidades identificadas son:

* CVE-2025-6204 (Puntuación CVSS: 8.0): Vulnerabilidad de inyección de código en Dassault Systèmes DELMIA Apriso que podría permitir a un atacante ejecutar código arbitrario.
* CVE-2025-6205 (Puntuación CVSS: 9.1): Vulnerabilidad de falta de autorización en Dassault Systèmes DELMIA Apriso que podría permitir a un atacante obtener acceso privilegiado a la aplicación.
* CVE-2025-24893 (Puntuación CVSS: 9.8): Neutralización incorrecta de la entrada en una llamada de evaluación dinámica (inyección eval) en XWiki que podría permitir a cualquier usuario invitado realizar la ejecución remota de código arbitrario a través de una solicitud al endpoint “/bin/get/Main/SolrSearch”.

Dassault Systèmes abordó las vulnerabilidades CVE-2025-6204 y CVE-2025-6205, que afectan a las versiones de DELMIA Apriso desde la Release 2020 hasta la Release 2025, a principios de agosto. Se ha detectado que la vulnerabilidad CVE-2025-24893 se está utilizando en ataques para desplegar mineros de criptomonedas.

Ante la evidencia de explotación activa, se recomienda encarecidamente a los usuarios que apliquen las actualizaciones de seguridad correspondientes a la mayor brevedad para proteger sus sistemas contra posibles ataques.

En INGENIERÍA TELEMÁTICA SAS, comprendemos la criticidad de mantener su infraestructura segura. Si utiliza Dassault Systèmes DELMIA Apriso o XWiki, le recomendamos contactarnos de inmediato para evaluar su exposición y aplicar las medidas de mitigación necesarias. Nuestros servicios de firewall, EDR/XDR, SOC y gestión de infraestructura están diseñados para proteger su organización contra este tipo de amenazas. No dude en contactarnos a través de nuestro formulario de contacto o por los medios habituales si ya es cliente.

Fuente original: Ver aquí