アーティクル - CS466565
サポート対象外リリースにおけるWindchillおよびFlexPLMの重大なリモートコード実行脆弱性(CVE-2026-4681)に対する回避策
修正日: 01-Apr-2026
適用対象
- Windchill PDMLink 9.0 to 10.2
- FlexPLM 9.0 to 10.2
- Apache HTTP Server 2.0-2.2
説明
- サポート終了となったWindchillおよびFlexPLMリリースにおける重大なリモートコード実行(RCE)脆弱性に対する回避策
- この重大なリモートコード実行(RCE)脆弱性に関する詳細は、以下を参照してください。
- CS466318 (メイン記事;WindchillおよびFLexPLMリリース11.0以降に必要なガイダンスとアクションを提供)
- CVE-2026-4681
- CWE - CWE-94: コード生成の不適切な制御(「コードインジェクション」)(4.19.1)
- CVE.orgは最新のCVSSスコア計算ツール(v4)のみをサポートしていることにご注意ください。なお、当アドバイザリでは、CVSS3.1計算ツールに基づくスコア10.0も反映しています。
- CVSS v3.1 基本スコア: 10.0 (重大)
- CVSS v4 基本スコア:9.3(重大)
- WindchillおよびFlexPLMのバージョン11.0より前のバージョンについては、PTCの主な推奨事項は、回避策と今後の製品修正が提供されるリリースにアップグレードできるまで、システムをパブリックインターネットから切断することです。
最新バージョンはこちらを参照ください CS466565