Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
Systèmes affectés
- PeopleSoft Enterprise CS Campus Community version 9.2.38
- PeopleSoft Enterprise CS Student Financials version 9.2.38
- PeopleSoft Enterprise PT PeopleTools version 8.61
- PeopleSoft Enterprise PT PeopleTools version 8.62
Résumé
De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Oracle PeopleSoft cspujun2026 du 16 juin 2026 https://www.oracle.com/security-alerts/cspujun2026.html
- Référence CVE CVE-2026-35271 https://www.cve.org/CVERecord?id=CVE-2026-35271
- Référence CVE CVE-2026-35272 https://www.cve.org/CVERecord?id=CVE-2026-35272
- Référence CVE CVE-2026-35274 https://www.cve.org/CVERecord?id=CVE-2026-35274
- Référence CVE CVE-2026-35276 https://www.cve.org/CVERecord?id=CVE-2026-35276
- Référence CVE CVE-2026-35278 https://www.cve.org/CVERecord?id=CVE-2026-35278
- Référence CVE CVE-2026-35279 https://www.cve.org/CVERecord?id=CVE-2026-35279
- Référence CVE CVE-2026-35288 https://www.cve.org/CVERecord?id=CVE-2026-35288
- Référence CVE CVE-2026-35289 https://www.cve.org/CVERecord?id=CVE-2026-35289
- Référence CVE CVE-2026-46849 https://www.cve.org/CVERecord?id=CVE-2026-46849
- Référence CVE CVE-2026-46851 https://www.cve.org/CVERecord?id=CVE-2026-46851
- Référence CVE CVE-2026-46979 https://www.cve.org/CVERecord?id=CVE-2026-46979
