Krytyczna luka RCE w PTC Windchill i FlexPLM związana z nieprawidłową walidacją danych

Krytyczna luka w PTC Windchill i FlexPLM umożliwia zdalne wykonanie kodu przez deserializację niezaufanych danych. Sprawdź zalecenia bezpieczeństwa.
CVE-2026-12569CVSS 9.3CISA KEVKnown Exploited

Krytyczna luka RCE w PTC Windchill i FlexPLM związana z nieprawidłową walidacją danych

Krytyczna luka w PTC Windchill i FlexPLM umożliwia zdalne wykonanie kodu przez deserializację niezaufanych danych. Sprawdź zalecenia bezpieczeństwa.

CVSS
9.3 CRITICAL
EPSS
61.82%
Aktywnie wykorzystywana
tak
Produkt
Windchill and FlexPLM

Co wiadomo

W PTC Windchill PDMlink oraz FlexPLM wykryto krytyczną lukę umożliwiającą zdalne wykonanie kodu (RCE) poprzez deserializację niezaufanych danych. Luka dotyczy także wszystkich wersji CPS oraz wydań sprzed 11.0 M030.

Wpływ biznesowy

Eksploatacja tej luki może prowadzić do przejęcia kontroli nad systemami zarządzającymi danymi produktowymi, co zagraża integralności i poufności danych oraz ciągłości działania. Organizacje korzystające z PTC Windchill i FlexPLM powinny pilnie ocenić ryzyko i podjąć działania minimalizujące potencjalne szkody.

Rekomendowane działania administratora

Zaleca się niezwłoczne sprawdzenie dostępności aktualizacji i poprawek od producenta PTC oraz ich wdrożenie. W przypadku braku łatki należy ograniczyć ekspozycję systemów na zewnętrzne sieci, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania zabezpieczające w oparciu o ryzyko biznesowe.

Źródła