Vulnérabilité dans Oracle PeopleSoft

Gestion du document

Référence	CERTFR-2026-AVI-0749
Titre	Vulnérabilité dans Oracle PeopleSoft
Date de la première version	12 juin 2026
Date de la dernière version	12 juin 2026
Source(s)	Bulletin de sécurité Oracle PeopleSoft cve-2026-35273 du 10 juin 2026

Risque

Exécution de code arbitraire à distance

Systèmes affectés

PeopleSoft versions 8.61 et 8.62

Résumé

Une vulnérabilité a été découverte dans Oracle PeopleSoft. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance.

Mandiant indique que la vulnérabilité CVE-2026-35273 est activement exploitée au moins depuis le 27 mai 2026.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Oracle PeopleSoft cve-2026-35273 du 10 juin 2026

https://www.oracle.com/security-alerts/alert-cve-2026-35273.html

Billet de blogue Mandiant

https://cloud.google.com/blog/topics/threat-intelligence/shinyhunters-targets-education-sector-oracle-exploit

Référence CVE CVE-2026-35273

https://www.cve.org/CVERecord?id=CVE-2026-35273

Avis du CERT-FR