Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Ejecución remota de código en productos de PTC

Fecha27/03/2026
Importancia5 - Crítica
Recursos Afectados
  • Windchill PDMLink, versiones: 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.2.0, 12.1.2.0, 13.0.2.0, 13.1.0.0, 13.1.1.0, 13.1.2.0 y 13.1.3.0;
  • FlexPLM, versiones: 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.0.0, 12.0.2.0, 12.0.3.0, 12.1.2.0, 12.1.3.0, 13.0.2.0 y 13.0.3.0.
Descripción

Un investigador anónimo ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código remoto.

Solución

PTC está trabajando en una solución. Mientras tanto, como medida de mitigación, se recomienda proteger cualquier sistema Windchill y FlexPLM del acceso público. 

Detalle

CVE-2026-4681: vulnerabilidad crítica de ejecución remota de código (RCE) en PTC Windchill y PTC FlexPLM. La vulnerabilidad puede explotarse mediante la deserialización de datos no confiables.