Résumé
Le 12 juin 2026, la CISA (Agence de cybersécurité et de sécurité des infrastructures) a signalé une faille de sécurité dans Oracle PeopleSoft Enterprise PeopleTools, un composant utilisé par certaines entreprises pour gérer leurs applications PeopleSoft.
Référencée sous CVE-2026-35273, cette vulnérabilité est un défaut de non-authentification pour une fonction critique : en clair, un attaquant peut accéder à une fonction sensible sans se connecter, ce qui peut lui permettre de prendre le contrôle de PeopleSoft Enterprise PeopleTools.
Solutions
Il est recommandé d’appliquer les correctifs et mesures d’atténuation indiqués par Oracle, en suivant les consignes de la CISA, notamment pour prioriser les mises à jour selon le risque et réaliser les vérifications de sécurité requises.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.8
EPSS : 0.02%
Systèmes affectés
- PeopleSoft Enterprise PeopleTools : 8.61
- PeopleSoft Enterprise PeopleTools : 8.62
Documentation
- BOD 26-04 Forensics Triage Requirements :
https://www.cisa.gov/news-events/directives/bod-26-04-implementation-guidance-prioritizing-security-updates-based-risk
- Nist Details CVE :
https://nvd.nist.gov/vuln/detail/CVE-2026-35273
- CVE Details :
https://www.cvedetails.com/cve/CVE-2026-35273
-
- Reference CVE :
https://www.cve.org/CVERecord?id=CVE-2026-35273
- Reference CVE :