Die Softwareprodukte Windchill und FlexPLM des US-amerikanischen Herstellers PTC weisen eine kritische Sicherheitslücke auf (CVSS 10.0). Betreibende dieser Software sind aufgefordert, die vom Hersteller erarbeiteten Sicherheitsmaßnahmen unverzüglich umzusetzen und dies dem Sicherheits-Team des LUIS unter security@luis.uni-hannover.de zu melden.
Die erforderlichen Maßnahmen hat der Hersteller hier veröffentlicht.
Die ebenfalls von PTC vertriebene CAD-Software Creo ist nach ersten Angaben nicht betroffen.