Критична вразливість віддаленого виконання коду в PTC Windchill та FlexPLM

Виявлено критичну вразливість віддаленого виконання коду в PTC Windchill і FlexPLM. Рекомендується перевірити оновлення та посилити безпеку систем.
CVE-2026-12569CVSS 9.3CISA KEVKnown Exploited

Критична вразливість віддаленого виконання коду в PTC Windchill та FlexPLM

Виявлено критичну вразливість віддаленого виконання коду в PTC Windchill і FlexPLM. Рекомендується перевірити оновлення та посилити безпеку систем.

CVSS
9.3 CRITICAL
EPSS
61.82%
Активно використовується
так
Продукт
Windchill and FlexPLM

Що відомо

Виявлено критичну вразливість віддаленого виконання коду (RCE) у PTC Windchill PDMlink та PTC FlexPLM, пов’язану з неналежною перевіркою вхідних даних під час десеріалізації. Проблема стосується також усіх версій CPS та релізів Windchill і FlexPLM до 11.0 M030.

Бізнес-вплив

Ця вразливість дозволяє зловмисникам виконувати довільний код на уражених системах, що може призвести до повного контролю над інфраструктурою. Для операторів ІТ та власників систем це означає високий ризик компрометації даних і порушення безперервності бізнес-процесів. Вчасне виявлення та усунення проблеми є критично важливими для захисту корпоративних ресурсів.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень та патчів від виробника PTC для Windchill, FlexPLM та CPS. Якщо оновлення недоступні, слід обмежити доступ до уразливих сервісів, посилити моніторинг журналів безпеки на предмет підозрілої активності та пріоритезувати усунення цієї вразливості у планах безпеки.

Джерела