Article - CS466565
Solutions de contournement pour la vulnérabilité critique d'exécution de code à distance (CVE-2026-4681) de Windchill et FlexPLM dans les versions non prises en charge
Modifié: 01-Apr-2026
Nous vous remercions pour votre signalement. Nous allons revoir cette traduction dès que possible.
S'applique à
- Windchill PDMLink 9.0 to 10.2
- FlexPLM 9.0 to 10.2
- Apache HTTP Server 2.0-2.2
Description
- Solutions de contournement pour une vulnérabilité critique d'exécution de code à distance dans les versions non prises en charge de Windchill et FlexPLM
- Pour plus de détails concernant cette vulnérabilité critique d'exécution de code à distance, veuillez consulter :
- CS466318 (article principal ; fournit des conseils et des actions nécessaires pour les versions 11.0 et supérieures de Windchill et FLexPLM)
- CVE-2026-4681
- CWE - CWE-94 : Contrôle inadéquat de la génération de code (« Injection de code ») (4.19.1)
- Veuillez noter que CVE.org ne prend en charge que la dernière version du calculateur de score CVSS (v4). Notre avis reflète également le score de 10,0 basé sur le calculateur CVSS 3.1.
- Score de base CVSS v3.1 : 10,0 (Critique)
- Score de base CVSS v4 : 9,3 (Critique)
- Pour les versions de Windchill et FlexPLM antérieures à la version 11.0 , la principale recommandation de PTC reste de déconnecter votre système d'Internet jusqu'à ce que vous puissiez effectuer une mise à niveau vers une version dans laquelle la solution de contournement et les futurs correctifs du produit seront disponibles.
Cette version PDF de l'article 466565 peut être obsolète. Pour la dernière version CS466565