Objet: Multiples vulnérabilités dans Oracle PeopleSoft

Risques

• Atteinte à l'intégrité des données
• Atteinte à la confidentialité des données
• Déni de service à distance
• Exécution de code arbitraire à distance

Systèmes affectés

• PeopleSoft Enterprise HCM Human Resources version 9.2
• PeopleSoft Enterprise PeopleTools versions 8.60 à 8.62
• PeopleSoft Enterprise SCM Purchasing version 9.2

Documentation

• Bulletin de sécurité Oracle PeopleSoft cpujan2026 du 20 janvier 2026
https://www.oracle.com/security-alerts/cpujan2026.html
• Référence CVE CVE-2025-10148
https://www.cve.org/CVERecord?id=CVE-2025-10148
• Référence CVE CVE-2025-23084
https://www.cve.org/CVERecord?id=CVE-2025-23084
• Référence CVE CVE-2025-27209
https://www.cve.org/CVERecord?id=CVE-2025-27209
• Référence CVE CVE-2025-27210
https://www.cve.org/CVERecord?id=CVE-2025-27210
• Référence CVE CVE-2025-48924
https://www.cve.org/CVERecord?id=CVE-2025-48924
• Référence CVE CVE-2025-54988
https://www.cve.org/CVERecord?id=CVE-2025-54988
• Référence CVE CVE-2025-55163
https://www.cve.org/CVERecord?id=CVE-2025-55163
• Référence CVE CVE-2025-66516
https://www.cve.org/CVERecord?id=CVE-2025-66516
• Référence CVE CVE-2025-6965
https://www.cve.org/CVERecord?id=CVE-2025-6965
• Référence CVE CVE-2025-9086
https://www.cve.org/CVERecord?id=CVE-2025-9086
• Référence CVE CVE-2025-9230
https://www.cve.org/CVERecord?id=CVE-2025-9230
• Référence CVE CVE-2025-9231
https://www.cve.org/CVERecord?id=CVE-2025-9231
• Référence CVE CVE-2025-9232
https://www.cve.org/CVERecord?id=CVE-2025-9232
• Référence CVE CVE-2026-21934
https://www.cve.org/CVERecord?id=CVE-2026-21934
• Référence CVE CVE-2026-21938
https://www.cve.org/CVERecord?id=CVE-2026-21938
• Référence CVE CVE-2026-21951
https://www.cve.org/CVERecord?id=CVE-2026-21951
• Référence CVE CVE-2026-21961
https://www.cve.org/CVERecord?id=CVE-2026-21961
• Référence CVE CVE-2026-21971
https://www.cve.org/CVERecord?id=CVE-2026-21971