Soluzione # - CS466318
Segnalata una vulnerabilità critica di esecuzione di codice remoto (RCE) in Windchill.
Modifica: 14-Apr-2026
Si applica a
- Windchill PDMLink 11.0 M030
- FlexPLM 11.0 M030
- FlexPLM 11.1 M020
- Windchill PDMLink 11.1 M020
- Windchill PDMLink 11.2.1.0
- FlexPLM 11.2.1.0
- FlexPLM 12.0.0.0
- FlexPLM 12.0.2.0
- Windchill PDMLink 13.1.0.0
- Windchill PDMLink 13.0.2.0
- FlexPLM 12.1.2.0
- FlexPLM 12.1.3.0
- FlexPLM 12.0.3.0
- FlexPLM 13.0.2.0
- Windchill PDMLink 12.0.2.0
- FlexPLM 13.0.3.0
- Windchill PDMLink 13.1.1.0
- Windchill PDMLink 12.1.2.0
- Windchill PDMLink 13.1.2.0
- Windchill PDMLink 13.1.3.0
- This advisory applies to all CPS versions
- The identified vulnerability impacts Windchill and FlexPLM releases prior to 11.0 M030
Descrizione
- La vulnerabilità consiste in un problema di esecuzione di codice remoto (RCE) che può essere sfruttato tramite la deserializzazione di dati non attendibili.
- È stata segnalata la vulnerabilità CVE-2026-4681.
- CWE - CWE-94: Controllo improprio della generazione di codice ('Iniezione di codice') (4.19.1)
- Si noti che CVE.org supporta solo l'ultima versione del calcolatore di punteggio CVSS (v4). Il nostro avviso riflette inoltre un punteggio di 10,0 basato sul calcolatore CVSS 3.1.
- Punteggio base CVSS v3.1: 10.0 (Critico)
- Punteggio base CVSS v4 : 9.3 (Critico)
- Al momento non vi sono prove di sfruttamento confermato che abbia interessato i clienti di PTC
This is a PDF version of Article 466318 and may be out of date. For the latest version CS466318