Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución remota de código en productos de PTC

Fecha de publicación 27/03/2026
Identificador
INCIBE-2026-232
Importancia
5 - Crítica
Recursos Afectados
  • Windchill PDMLink, versiones: 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.2.0, 12.1.2.0, 13.0.2.0, 13.1.0.0, 13.1.1.0, 13.1.2.0 y 13.1.3.0;
  • FlexPLM, versiones: 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.0.0, 12.0.2.0, 12.0.3.0, 12.1.2.0, 12.1.3.0, 13.0.2.0 y 13.0.3.0.
Descripción

Un investigador anónimo ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código remoto.

Solución

PTC está trabajando en una solución. Mientras tanto, como medida de mitigación, se recomienda proteger cualquier sistema Windchill y FlexPLM del acceso público. 

Detalle

CVE-2026-4681: vulnerabilidad crítica de ejecución remota de código (RCE) en PTC Windchill y PTC FlexPLM. La vulnerabilidad puede explotarse mediante la deserialización de datos no confiables. 

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-4681 Crítica No PTC
Listado de referencias
PTC Windchill Product Lifecycle Management
Windchill & FlexPLM Critical Vulnerability Response Center
Etiquetas