← volver
CVE-2026-35273

CVE-2026-35273

CVSS 9.8 CRITICALEPSS 89.8%● KEVCWE-306
En resumen

PeopleSoft Enterprise PeopleTools tiene una falla crítica que permite a cualquier persona en la red tomar control total del sistema sin necesidad de contraseña. Esta es una vulnerabilidad grave porque los atacantes pueden acceder, modificar o destruir todos los datos administrados por PeopleSoft.

Detalle técnico

Vulnerabilidad CWE-306 (Autenticación Faltante) en PeopleSoft Enterprise PeopleTools versiones 8.61 y 8.62 permite que atacantes remotos no autenticados comprometan completamente el sistema a través de solicitudes HTTP al componente Updates Environment Management. Sin requerimiento de credenciales o interacción del usuario; la explotación exitosa resulta en violación total de confidencialidad, integridad y disponibilidad (CVSS 9.8).

Resumen generado y traducido por IA a partir de la descripción oficial.
Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Updates Environment Management). Supported versions that are affected are 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks of this vulnerability can result in takeover of PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Oracle Corporation · PeopleSoft Enterprise PeopleTools
PoCs públicas encontradas2
githubgithub.com/HORKimhab/CVE-2026-352733githubgithub.com/0xBlackash/CVE-2026-352731
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-35273https://www.oracle.com/security-alerts/alert-cve-2026-35273.html