Krytyczna luka RCE w PTC Windchill i FlexPLM związana z nieprawidłową walidacją danych
Krytyczna luka w PTC Windchill i FlexPLM umożliwia zdalne wykonanie kodu przez deserializację niezaufanych danych. Sprawdź zalecenia bezpieczeństwa.
- CVSS
- 9.3 CRITICAL
- EPSS
- 61.82%
- Aktywnie wykorzystywana
- tak
- Produkt
- Windchill and FlexPLM
Co wiadomo
W PTC Windchill PDMlink oraz FlexPLM wykryto krytyczną lukę umożliwiającą zdalne wykonanie kodu (RCE) poprzez deserializację niezaufanych danych. Luka dotyczy także wszystkich wersji CPS oraz wydań sprzed 11.0 M030.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemami zarządzającymi danymi produktowymi, co zagraża integralności i poufności danych oraz ciągłości działania. Organizacje korzystające z PTC Windchill i FlexPLM powinny pilnie ocenić ryzyko i podjąć działania minimalizujące potencjalne szkody.
Rekomendowane działania administratora
Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta PTC oraz ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemów na zewnętrzne sieci, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko biznesowe.