公開日:2026/03/27 最終更新日:2026/03/27

JVNVU#97397780
PTC製Windchill PDMLinkおよびFlexPLMにおけるコードインジェクションの脆弱性

概要

PTCが提供するWindchill PDMLinkおよびFlexPLMには、コードインジェクションの脆弱性が存在します。

影響を受けるシステム

  • Windchill PDMLink バージョン 11.0 M030
  • Windchill PDMLink バージョン 11.1 M020
  • Windchill PDMLink バージョン 11.2.1.0
  • Windchill PDMLink バージョン 12.0.2.0
  • Windchill PDMLink バージョン 12.1.2.0
  • Windchill PDMLink バージョン 13.0.2.0
  • Windchill PDMLink バージョン 13.1.0.0
  • Windchill PDMLink バージョン 13.1.1.0
  • Windchill PDMLink バージョン 13.1.2.0
  • Windchill PDMLink バージョン 13.1.3.0
  • FlexPLM バージョン 11.0 M030
  • FlexPLM バージョン 11.1 M020
  • FlexPLM バージョン 11.2.1.0
  • FlexPLM バージョン 12.0.0.0
  • FlexPLM バージョン 12.0.2.0
  • FlexPLM バージョン 12.0.3.0
  • FlexPLM バージョン 12.1.2.0
  • FlexPLM バージョン 12.1.3.0
  • FlexPLM バージョン 13.0.2.0
  • FlexPLM バージョン 13.0.3.0

詳細情報

PTCが提供するWindchill PDMLinkおよびFlexPLMには、次の脆弱性が存在します。

  • コードインジェクション(CWE-94)
    • CVE-2026-4681

想定される影響

信頼できないデータのデシリアライズを介してリモートコードが実行される可能性があります。

対策方法

ワークアラウンドを実施する
開発者は、公式なパッチが利用可能になるまでの回避策の適用を推奨しています。
詳細は、開発者が提供する情報を確認してください。

ベンダ情報

ベンダ リンク
PTC Windchill & FlexPLM Critical Vulnerability Updates and Remediation

参考情報

  1. ICS Advisory | ICSA-26-085-03
    PTC Windchill Product Lifecycle Management

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia