CVE-2026-4681

Nome do Software Vulnerável e Versões Afetadas Windchill PDMLink versões 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.2.0, 12.1.2.0, 13.0.2.0, 13.1.0.0, 13.1.1.0, 13.1.2.0, 13.1.3.0 FlexPLM versões 11.0 M030, 11.1 M020, 11.2.1.0, 12.0.0.0, 12.0.2.0, 12.0.3.0, 12.1.2.0, 12.1.3.0, 13.0.2.0, 13.0.3.0

Description Um problema crítico de execução remota de código (RCE) existe nos softwares PTC Windchill e FlexPLM devido à desserialização insegura de dados não confiáveis. A desserialização é o processo de converter um fluxo de bytes de volta em um objeto; neste caso, o software confia em objetos serializados recebidos de endpoints acessíveis pela rede sem autenticação ou verificações de integridade. Um invasor não autenticado pode enviar uma requisição HTTP especialmente elaborada ao servidor, utilizando gadget chains — sequências de fragmentos de código existentes — para executar payloads maliciosos. Isso permite que o invasor assuma o controle total do sistema, exfiltre propriedade intelectual, como modelos CAD, ou instale backdoors furtivos. Potencialmente milhares de sistemas nos setores de manufatura e gestão do ciclo de vida do produto estão em risco. Incidentes reais foram relatados onde invasores utilizaram esta falha para movimentação lateral em redes de manufatura.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Desconecte todos os servidores Windchill e FlexPLM da internet pública e coloque-os atrás de uma VPN rigorosa ou de um gateway de Acesso à Rede Zero Trust (ZTNA). Bloqueie todo o tráfego de entrada nas portas padrão 80, 443 e 8080 vindo de fora da rede interna. Implemente regras de Web Application Firewall (WAF) para inspecionar requisições HTTP POST em busca de payloads de desserialização Java, bloqueando especificamente cabeçalhos hexadecimais que iniciam com AC ED 00 05 e requisições que contenham java.lang.Runtime ou java.lang.ProcessBuilder. Implemente a segmentação de rede para limitar o raio de impacto de um potencial comprometimento. Compare os checksums atuais de arquivos CAD com backups offline e verifique o banco de dados em busca de contas administrativas não autorizadas.