Windchill - CVE-2026-4681
Date de publication :
Il s'agit d'une vulnérabilité de désérialisation de données non fiables dans les servlets exposés par Windchill PDMLink et FlexPLM.
Windchill PDMLink est une solution de gestion du cycle de vie des produits (PLM). FlexPLM est une solution PLM dédiée à l'industrie de la mode et du retail.
Une requête HTTP malveillante transmise aux endpoints WindchillGW ou WindchillAuthGW permet de faire désérialiser des données arbitraires par le serveur sans validation préalable. Des indicateurs de compromission incluent la présence de fichiers GW.class et de pages JSP au format dpr_<8-hex-digits>.jsp déposés sur le serveur.
Elle permet l'exécution de code arbitraire à distance sans authentification.
Informations
La faille est activement exploitée : Oui
Un correctif existe : Oui
Une mesure de contournement existe : Oui
Exécution de code arbitraire (à distance)
Exploitation
CWE-94 : Improper Control of Generation of Code (Code Injection)
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Une preuve de concept est disponible en sources ouvertes.
Systèmes ou composants affectés
• Windchill PDMLink versions 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.2.0, 12.1.2.0, 13.0.2.0, 13.1.0.0, 13.1.1.0, 13.1.2.0 et 13.1.3.0,
• FlexPLM versions 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.0.0, 12.0.2.0, 12.0.3.0, 12.1.2.0, 12.1.3.0, 13.0.2.0 et 13.0.3.0,
• Toutes les versions antérieures à 11.0 M030 sont également affectées.
Contournement provisoire
- Appliquer la règle de blocage Apache HTTP Server ou IIS sur les endpoints WindchillGW/WindchillAuthGW via le fichier de configuration fourni par PTC.
- Pour les versions antérieures à 11.0 M030, isoler le système d'internet.