Toma de control de PeopleSoft de Oracle
PeopleSoft Enterprise PeopleTools de Oracle, versiones 8.61 y 8.62.
Es posible que haya versiones anteriores afectadas, pero como carecen de mantenimiento no se han analizado.
Bobby Gould, Lucas Miller y Minh Giang de TrendAI Zero Day Initiative y TrendAI Research han descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada, permite la toma de control del producto por parte de un atacante.
El fabricante aporta unas indicaciones de seguridad que se recomienda seguir (es preciso estar registrado) .
En líneas generales se recomienda deshabilitar el servicio Environment Management Hub en configuraciones de múltiples servidores o eliminar la aplicación PSEMHUB directamente en configuraciones de un solo servidor. Si no es posible hacer ninguno de los dos, se recomienda bloquear el acceso externo a /PSEMHUB/* (especialmente /PSEMHUB/hub) y /PSIGW/HttpListeningConnector en el perímetro.
CVE-2026-35273: vulnerabilidad en el componente 'Updates Environment Management' que forma parte de 'Environment Management Hub (PSEMHUB)'. Esta permite a atacantes no autenticados con acceso a la red por HTTP, tomar el control del producto; lo que puede permitir realizar acciones como ejecutar código en remoto o acceder a información sensible impactando en la confidencialidad, integridad y disponibilidad del producto.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-35273 | Crítica | Si | Oracle |
