Уразливість відсутності автентифікації у критичній функції Oracle PeopleSoft Enterprise PeopleTools

Виявлено критичну уразливість у Oracle PeopleSoft Enterprise PeopleTools 8.61/8.62, що дозволяє віддалене захоплення системи без автентифікації.
CVE-2026-35273CVSS 9.8CISA KEVKnown Exploited

Уразливість відсутності автентифікації у критичній функції Oracle PeopleSoft Enterprise PeopleTools

Виявлено критичну уразливість у Oracle PeopleSoft Enterprise PeopleTools 8.61/8.62, що дозволяє віддалене захоплення системи без автентифікації.

CVSS
9.8 CRITICAL
EPSS
99.81%
Активно використовується
так
Продукт
PeopleSoft Enterprise PeopleTools

Що відомо

У версіях 8.61 та 8.62 Oracle PeopleSoft Enterprise PeopleTools виявлено критичну уразливість, що дозволяє неавторизованому зловмиснику з мережевим доступом через HTTP повністю контролювати систему. Успішна експлуатація може призвести до повного компрометації конфіденційності, цілісності та доступності системи.

Бізнес-вплив

Ця уразливість становить серйозну загрозу для організацій, що використовують Oracle PeopleSoft Enterprise PeopleTools, оскільки дозволяє віддаленим атакам без автентифікації отримати контроль над системою. Це може призвести до витоку даних, порушення роботи бізнес-процесів і значних фінансових втрат. Власникам інфраструктури слід невідкладно оцінити ризики та вжити заходів для захисту.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень безпеки від Oracle для версій 8.61 та 8.62 PeopleSoft Enterprise PeopleTools. Якщо патчі недоступні, слід обмежити мережевий доступ до сервісів, що використовують PeopleTools, переглянути журнали безпеки на предмет підозрілої активності та пріоритезувати виправлення цієї уразливості у планах безпеки.

Джерела