Se ha descubierto una vulnerabilidad que pone en riesgo la seguridad de los sistemas de Oracle PeopleSoft, utilizado por diversas instituciones.
Productos afectados
Oracle version desconocida
Impacto
La vulnerabilidad de mayor severidad se ha identificado como: CVE-2026-35273, con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad que podría permitir un actor malicioso la toma de control total de PeopleSoft Enterprise PeopleTools.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante para minimizar el riesgo asociado con esta vulnerabilidad. Oracle recomienda a todos los usuarios afectados implementar las actualizaciones disponibles de manera inmediata.
Referencias
- NVD – CVE-2026-35273: https://nvd.nist.gov/vuln/detail/CVE-2026-35273
- Referencia de origen/fabricante – CVE-2026-35273: https://www.oracle.com/security-alerts/alert-cve-2026-35273.html
- RSS – ShinyHunters Exploits Oracle PeopleSoft Zero-Day (CVE-2026-35273) to Breach Universities: https://thehackernews.com/2026/06/shinyhunters-exploits-oracle-peoplesoft.html