Vulnerabilidad · Publicado 25/06/2026 · Actualizado 26/06/2026
CISA confirma explotación activa de una vulnerabilidad en PTC Windchill and FlexPLM. No se ha confirmado uso en campañas de ransomware conocidas. Fecha límite para aplicar parche según directiva CISA: 2026-06-28.
PTC Windchill and FlexPLM contains an improper input validation vulnerability allowing an unauthenticated, remote attacker to execute arbitrary code by sending a malicious request to the network.
Windchill and FlexPLM — PTC
⚠️ Explotación activa confirmada — incluida en el catálogo CISA KEV desde el 2026-06-25.
PTC Windchill and FlexPLM Improper Input Validation Vulnerability