2026-2581: Oracle PeopleSoft Enterprise PeopleTools: Eine Schwachstelle ermöglicht komplette Kompromittierung der Software

Historie:

Version 1 (2026-06-11 11:56)

Neues Advisory

Version 2 (2026-06-16 08:54)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2026-35273 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Entwicklung
Middleware

Betroffene Plattformen

Linux
Microsoft
Oracle
UNIX

Beschreibung:

Ein Angreifer kann aus der Ferne Lese- und Schreibzugriff auf alle der von der Software erreichbaren oder kritische Daten erhalten sowie einen vollständigen Denial-of-Service (DoS)-Zustand erzeugen.

Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich. Ein erfolgreicher Angriff ermöglicht die vollständige Kompromittierung der betroffenen Software.

Oracle veröffentlicht aufgrund der Dringlichkeit außerhalb der üblichen Patchtage Sicherheitsupdates zur Behebung der Schwachstelle in Oracle PeopleSoft Enterprise PeopleTools 8.60 und 8.61.

Schwachstellen:

CVE-2026-35273

Schwachstelle in PeopleSoft Enterprise PeopleTools ermöglicht komplette Kompromittierung der Software

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.