Se ha descubierto una vulnerabilidad que podría permitir el compromiso de PeopleSoft Enterprise PeopleTools. Esta alerta se emite con base en la información proporcionada por Incibe CERT y Oracle.
Productos afectados
Oracle version desconocida
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2026-35273: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad que podría permitir el compromiso de PeopleSoft Enterprise PeopleTools a un actor malicioso con acceso remoto a través del HTTP.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante. Es importante implementar las medidas de seguridad recomendadas para prevenir posibles exploits de esta vulnerabilidad.
Referencias
- NVD – CVE-2026-35273: https://nvd.nist.gov/vuln/detail/CVE-2026-35273
- Referencia de origen/fabricante – CVE-2026-35273: https://www.oracle.com/security-alerts/alert-cve-2026-35273.html