Kritische Schwachstelle in PTC WindChill und FlexPLM
- Sicherheitshinweis
Die CSBW warnt vor einer kritischen Sicherheitslücke in den Produkten WindChill und FlexPLM von PTC. Ein Patch, der die Lücke behebt, existiert bisher nicht. PTC stellt Mitigationsmaßnahmen und Kompromittierungsindikatoren (Indicators of Compromise: IoC) zur Verfügung.
© CSBW
Bisher kein Patch verfügbar
Das Unternehmen PTC veröffenlichte am 21. März 2026 eine Warnmeldung zur kritischen Schwachstelle CVE-2026-4681 (EUVD-2026-14606) in seinen Product-Lifecycle-Management-Produkten FlexPLM und WindChill. CVE-2026-4681 mit dem höchsten CVSS-Score von 10/10 ermöglicht Angreifenden Remote Code Execution (RCE).
Die Sicherheitslücke betrifft die folgenden Versionen von FlexPLM und WindChill:
- FlexPLM
- 11.0 M030
- 11.1 M020
- 11.2.1.0
- 12.0.0.0
- 12.0.2.0
- 12.0.3.0
- 12.1.2.0
- 12.1.3.0
- 13.0.2.0
- 13.0.3.0
- Windchill PDMLink
- 11.0 M030
- 11.1 M020
- 11.2.1.0
- 12.0.2.0
- 12.1.2.0
- 13.0.2.0
- 13.1.0.0
- 13.1.1.0
- 13.1.2.0
- 13.1.3.0
Bislang veröffentlichte PTC keinen Patch zur Schwachstelle, stellt Nutzenden jedoch Mitigationsmaßnahmen und IoCs bereit. Diese finden Sie in der unten verlinkten Warnmeldung von PTC.
Empfehlung
- Prüfen Sie regelmäßig, ob ein Patch zur Schließung der Schwachstelle veröffentlicht ist, und installieren Sie diesen umgehend.
- Beachten Sie die Mitigationsmaßnahmen von PTC.
- Prüfen Sie Ihre Systeme mit den von PTC bereitgestellten IoCs.