Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 12 juin 2026 N° CERTFR-2026-AVI-0749 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Oracle PeopleSoft Gestion du document Référence CERTFR-2026-AVI-0749 Titre Vulnérabilité dans Oracle PeopleSoft Date de la première version 12 juin 2026 Date de la dernière version 12 juin 2026 Source(s) Bulletin de sécurité Oracle PeopleSoft cve-2026-35273 du 10 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Exécution de code arbitraire à distance Systèmes affectés PeopleSoft versions 8.61 et 8.62 Résumé Une vulnérabilité a été découverte dans Oracle PeopleSoft. Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance. Mandiant indique que la vulnérabilité CVE-2026-35273 est activement exploitée au moins depuis le 27 mai 2026. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Oracle PeopleSoft cve-2026-35273 du 10 juin 2026 https://www.oracle.com/security-alerts/alert-cve-2026-35273.html Billet de blogue Mandiant https://cloud.google.com/blog/topics/threat-intelligence/shinyhunters-targets-education-sector-oracle-exploit Référence CVE CVE-2026-35273 https://www.cve.org/CVERecord?id=CVE-2026-35273 Gestion détaillée du document le 12 juin 2026 Version initiale