CVE-2026-12569
Gravedad CVSS v4.0:
CRÍTICA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
18/06/2026
Última modificación:
30/06/2026
Descripción
*** Pendiente de traducción *** A critical remote code execution (RCE) vulnerability has been reported in PTC Windchill PDMlink and PTC FlexPLM. The vulnerability may be exploited through the deserialization of untrusted data. * This advisory also applies to all CPS versions<br />
* The identified vulnerability also impacts Windchill and FlexPLM releases prior to 11.0 M030
Impacto
Puntuación base 4.0
9.30
Gravedad 4.0
CRÍTICA
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ptc:flexplm:*:*:*:*:*:*:*:* | 11.0m030 (incluyendo) | |
| cpe:2.3:a:ptc:flexplm:11.1m020:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:flexplm:11.2.1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:flexplm:12.0.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:flexplm:12.0.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:flexplm:12.1.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:flexplm:13.0.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:flexplm:13.0.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:windchill_pdmlink:*:*:*:*:*:*:*:* | 11.0m030 (excluyendo) | |
| cpe:2.3:a:ptc:windchill_pdmlink:11.0m030:-:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:windchill_pdmlink:11.1m020:-:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:windchill_pdmlink:11.2.1.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:windchill_pdmlink:12.0.2.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:windchill_pdmlink:12.1.2.0:-:*:*:*:*:*:* | ||
| cpe:2.3:a:ptc:windchill_pdmlink:13.0.2.0:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página



