Критична вразливість віддаленого виконання коду в PTC Windchill та FlexPLM
Виявлено критичну вразливість віддаленого виконання коду в PTC Windchill і FlexPLM. Рекомендується перевірити оновлення та посилити безпеку систем.
- CVSS
- 9.3 CRITICAL
- EPSS
- 61.82%
- Активно використовується
- так
- Продукт
- Windchill and FlexPLM
Що відомо
Виявлено критичну вразливість віддаленого виконання коду (RCE) у PTC Windchill PDMlink та PTC FlexPLM, пов’язану з неналежною перевіркою вхідних даних під час десеріалізації. Проблема стосується також усіх версій CPS та релізів Windchill і FlexPLM до 11.0 M030.
Бізнес-вплив
Ця вразливість дозволяє зловмисникам виконувати довільний код на уражених системах, що може призвести до повного контролю над інфраструктурою. Для операторів ІТ та власників систем це означає високий ризик компрометації даних і порушення безперервності бізнес-процесів. Вчасне виявлення та усунення проблеми є критично важливими для захисту корпоративних ресурсів.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень та патчів від виробника PTC для Windchill, FlexPLM та CPS. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, посилити моніторинг журналів безпеки на предмет підозрілої активності та пріоритезувати усунення цієї вразливості у планах безпеки.