PTC - CVE-2026-12569

Date de publication : 26/06/2026

Il s'agit d'une vulnérabilité de désérialisation de données non fiables dans les servlets exposés réseau WindchillGW et WindchillAuthGW de PTC Windchill PDMLink, FlexPLM et CPS.

PTC Windchill PDMLink est une solution de gestion du cycle de vie des produits (PLM) déployée dans les secteurs industriels, aéronautique, automobile et de la technologie médicale pour centraliser la gestion des données techniques de produits. PTC FlexPLM est une déclinaison orientée retail et biens de consommation. PTC CPS est une variante additionnelle couverte par le même avis de sécurité.

L'application ne procède à aucune validation des données entrantes avant leur désérialisation, accessible sans authentification. Des webshells JSP nommés avec 16 caractères hexadécimaux ont été déposés dans le répertoire /Windchill/login/ lors d'attaques confirmées, avec usage de l'en-tête HTTP X-windchill-req comme marqueur de commande.

Elle permet à un attaquant distant non authentifié d'obtenir une exécution de code arbitraire et un contrôle total du système.

CVE-2026-12569

[Score CVSS v3.1 : 10.0]

Informations

La faille est activement exploitée : Oui

Un correctif existe : Oui

Une mesure de contournement existe : Oui

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-20 : Improper Input Validation

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Faible
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Une preuve de concept est disponible en sources ouvertes.

Systèmes ou composants affectés

•   PTC Windchill PDMLink / FlexPLM versions antérieures à 11.0 M030 (toutes versions, dont EOL)
•   PTC Windchill PDMLink 11.0 M030
•   PTC Windchill PDMLink 11.1 M020
•   PTC Windchill PDMLink 11.2.1
•   PTC Windchill PDMLink 12.0.2
•   PTC Windchill PDMLink 12.1.2
•   PTC Windchill PDMLink 13.0.2
•   PTC Windchill PDMLink 13.1.0
•   PTC Windchill PDMLink 13.1.1
•   PTC Windchill PDMLink 13.1.2
•   PTC Windchill PDMLink 13.1.3
•   PTC FlexPLM (mêmes branches que Windchill PDMLink ci-dessus)
•   PTC CPS (toutes versions couvertes par l'avis CS473270)

Contournement provisoire

•   Serveur Apache : bloquer les servlets vulnérables via une règle LocationMatch dans 90-app-Windchill-Auth.conf
•   Serveur IIS : ajouter une règle de réécriture d'URL dans web.config via le module URL Rewrite
•   Instances PTC Cloud : contournement appliqué directement par PTC, aucune action client requise

Solutions ou recommandations

•   PTC Windchill PDMLink 11.0 M030 : patch disponible via l'article CS473270
•   PTC Windchill PDMLink 11.1 M020 : patch disponible via l'article CS473270
•   PTC Windchill PDMLink 11.2.1 : patch disponible via l'article CS473270
•   PTC Windchill PDMLink 12.0.2 : patch disponible via l'article CS473270
•   PTC Windchill PDMLink 12.1.2 : patch disponible via l'article CS473270
•   PTC Windchill PDMLink 13.1.1 : patch disponible via l'article CS473270
•   PTC Windchill PDMLink versions antérieures à 11.0 M030 (EOL) : aucun patch disponible — isoler le système d'internet, consulter l'article CS466565 pour un contournement dédié