Artikel - CS466318
Kritische RCE-Schwachstelle in Windchill gemeldet
Geändert: 03-Apr-2026
Vielen Dank für den Hinweis. Wir werden die Übersetzung so bald wie möglich überprüfen.
Betrifft
- Windchill PDMLink 11.0 M030
- FlexPLM 11.0 M030
- FlexPLM 11.1 M020
- Windchill PDMLink 11.1 M020
- Windchill PDMLink 11.2.1.0
- FlexPLM 11.2.1.0
- FlexPLM 12.0.0.0
- FlexPLM 12.0.2.0
- Windchill PDMLink 13.1.0.0
- Windchill PDMLink 13.0.2.0
- FlexPLM 12.1.2.0
- FlexPLM 12.1.3.0
- FlexPLM 12.0.3.0
- FlexPLM 13.0.2.0
- Windchill PDMLink 12.0.2.0
- FlexPLM 13.0.3.0
- Windchill PDMLink 13.1.1.0
- Windchill PDMLink 12.1.2.0
- Windchill PDMLink 13.1.2.0
- Windchill PDMLink 13.1.3.0
- This advisory applies to all CPS versions
- The identified vulnerability impacts Windchill and FlexPLM releases prior to 11.0 M030
Beschreibung
- Die Schwachstelle ist ein Problem der Remote-Codeausführung (RCE) , das durch Deserialisierung nicht vertrauenswürdiger Daten ausgenutzt werden kann.
- Es wurde über CVE-2026-4681 berichtet.
- CWE - CWE-94: Unzureichende Kontrolle der Codegenerierung („Code-Injection“) (4.19.1)
- Bitte beachten Sie, dass CVE.org nur den neuesten CVSS-Bewertungsrechner (Version 4) unterstützt. Unsere Empfehlung spiegelt ebenfalls die Bewertung von 10,0 basierend auf dem CVSS-3.1-Rechner wider.
- CVSS v3.1 Basiswert: 10,0 (Kritisch)
- CVSS v4 Basiswert : 9,3 (Kritisch)
- Zum jetzigen Zeitpunkt gibt es keine bestätigten Fälle von Missbrauch, die PTC-Kunden betreffen.
Diese PDF-Version von Artikel 466318 ist möglicherweise veraltet. Aktuelle Version CS466318