Oracle alerte sur une faille critique dans PeopleSoft

Oracle a publié le 10 juin 2026 une alerte de sécurité concernant la vulnérabilité CVE-2026-35273, qui affecte PeopleSoft Enterprise PeopleTools au niveau du composant Updates Environment Management. Les versions 8.61 et 8.62 sont concernées.

La faille est exploitable à distance via HTTP par un attaquant non authentifié. Selon Oracle, une exploitation réussie peut conduire à une exécution de code à distance (RCE) et à une prise de contrôle complète de l’instance vulnérable. La vulnérabilité reçoit un score CVSS 3.1 de 9,8 sur 10, avec des impacts élevés sur la confidentialité, l’intégrité et la disponibilité.

L’éditeur qualifie les mesures correctives de “priorité élevée” et recommande une action immédiate. Les correctifs et informations de mitigation sont disponibles pour les versions couvertes par les programmes Premier Support et Extended Support. Oracle rappelle également que les versions plus anciennes, bien que non testées, pourraient également être affectées et recommande dans ce cas une montée de version vers une édition prise en charge.

Le 12 juin 2026 la CISA a ajouté la vulnérabilité à sa liste des vulnérabilités connues exploitées activement (KEV) et a publié un avis de sécurité pour alerter les organisations sur le risque d’exploitation.