Vulnérabilité dans Oracle PeopleSoft – CERT-FR
Une vulnérabilité a été identifiée dans le logiciel Oracle PeopleSoft, permettant à un attaquant non authentifié de déclencher une exécution de code arbitraire à distance. Cette faille, référencée sous le code CVE-2026-35273, est signalée comme étant activement exploitée depuis le 27 mai 2026, selon les informations fournies par Mandiant.
Contexte factuel
Oracle PeopleSoft est un système de gestion des ressources humaines et de la chaîne logistique utilisé par de nombreuses entreprises à travers le monde. La découverte de cette vulnérabilité soulève des inquiétudes quant à la sécurité des données et des systèmes d’information des organisations qui utilisent ce logiciel.
Données ou statistiques
Aucune statistique officielle récente n’est disponible concernant l’impact de cette vulnérabilité sur les utilisateurs d’Oracle PeopleSoft.
Conséquence directe
La possibilité d’exécution de code arbitraire à distance représente un risque significatif pour la sécurité des données, pouvant entraîner des violations de données et des perturbations opérationnelles pour les entreprises concernées.
Source : Mandiant
