アーティクル - CS466318
Windchillに重大なRCE脆弱性が報告されました
修正日: 25-Mar-2026
適用対象
- Windchill PDMLink 11.0 M030
- Windchill PDMLink 11.1 M020
- Windchill PDMLink 11.2.1.0
- Windchill PDMLink 12.0.2.0
- Windchill PDMLink 12.1.2.0
- Windchill PDMLink 13.0.2.0
- Windchill PDMLink 13.1.0.0
- Windchill PDMLink 13.1.1.0
- Windchill PDMLink 13.1.2.0
- Windchill PDMLink 13.1.3.0
- FlexPLM 11.0 M030
- FlexPLM 11.1 M020
- FlexPLM 11.2.1.0
- FlexPLM 12.0.0.0
- FlexPLM 12.0.2.0
- FlexPLM 12.0.3.0
- FlexPLM 12.1.2.0
- FlexPLM 12.1.3.0
- FlexPLM 13.0.2.0
- FlexPLM 13.0.3.0
- This advisory applies to all CPS versions
- The identified vulnerability impacts Windchill and FlexPLM releases prior to 11.0 M030
説明
- この脆弱性は、信頼できないデータの逆シリアル化を通じて悪用される可能性のあるリモートコード実行(RCE)の問題です。
- CVE-2026-4681が報告されました
- CWE - CWE-94: コード生成の不適切な制御(「コードインジェクション」)(4.19.1)
- CVE.orgは最新のCVSSスコア計算ツール(v4)のみをサポートしていることにご注意ください。なお、当アドバイザリでは、CVSS3.1計算ツールに基づくスコア10.0も反映しています。
- CVSS v3.1 基本スコア: 10.0 (重大)
- CVSS v4 基本スコア:9.3(重大)
- 現時点では、 PTCの顧客に影響を与える不正利用が確認された証拠はありません。
- eSupportにログインできない場合は、こちらのWindchill & FlexPLMレスポンスセンターから修復手順にアクセスできます。
最新バージョンはこちらを参照ください CS466318