Update: Kritische Sicherheitslücke in PTC FlexPLM und WindChill

Die Warnmeldung wurde am 23. Juni 2026 aufgrund weiterführender Informationen aktualisiert. 

Das Unternehmen PTC veröffenlichte am 18. Juni 2026 eine Warnmeldung auf GitHub zur kritischen Schwachstelle CVE-2026-12569 (EUVD-2026-37831) in seinen Product-Lifecycle-Management-Produkten FlexPLM und WindChill. CVE-2026-12569 mit einem CVSS-Score von 9.3/10 ermöglicht Angreifenden Remote Code Execution (RCE).

Laut GitHub-Warnmeldung betrifft die Lücke die folgenden Versionen der Programme:

• 11.0 M030
• 11.1 M020
• 11.2.1.0
• 12.0.0.0
• 12.0.2.0
• 12.1.2.0
• 12.1.3.0
• 13.0.2.0
• 13.0.3.0
• 13.1.0.0
• 13.1.1.0
• 13.1.2.0
• 13.1.3.0

Mit den folgenden Versionen stellt PTC Patches bereit, die die Lücke schließen:

• 13.1.2.8
• 13.1.3.4
• 13-0-XXXX-CPSXB3-TPATCH
• 12-1-XXXX-CPSXB8-Applies-to-F000-CPS04
• 12-1-XXXX-CPSXB9-Applies-to-CPS05-CPS08
• 12-1-XXXX-CPSXB10-Applies-to-CPS09-CPS22
• 12-0-XXXX-CPSXB5-Applies-to-F000-CPS05
• 12-0-XXXX-CPSXB6-Applies-to-CPS06-CPS14
• 12-0-XXXX-CPSXB7-Applies-to-CPS015-CPS17
• 12-0-XXXX-CPSXB8-Applies-to-CPS018-CPS27
• 11-2-XXXX-CPSXB6-Applies-to-F000-CPS04
• 11-2-XXXX-CPSXB7-Applies-to-CPS05-CPS24
• 11-1-XXXX-CPSXB4-Applies-to-F000-CPS08
• 11-1-M020-CPS09-CPSXB2-Applies-to-CPS09
• 11-1-XXXX-CPSXB5-Applies-to-CPS10-CPS14
• 11-1-XXXX-CPSXB6-Applies-to-CPS15-CPS36
• 11-0-XXXX-CPSXB6-Applies-to-F000-CPS16
• 11-0-XXXX-CPSXB7-Applies-to-CPS17-CPS24
• 13-1-XXXX-CPSXB3-Applies-to-F000-CPS05

Installieren Sie umgehend und je nach Konfiguration eine der oben aufgeführten Versionen von PTC FlexPLM und WindChill.

Die Verrweise zu den Patches finden Sie in der unten verlinkten Warnmeldung von PTC.