Facebook Instagram Linkedin X-twitter
C/Santa Bárbara, 20, Bajo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Toma de control de PeopleSoft de Oracle

In Noticias y Avisos CiberseguridadPosted

Toma de control de PeopleSoft de Oracle

Aviso
Recursos Afectados

PeopleSoft Enterprise PeopleTools de Oracle, versiones 8.61 y 8.62.

Es posible que haya versiones anteriores afectadas, pero como carecen de mantenimiento no se han analizado.

Descripción

Bobby Gould, Lucas Miller y Minh Giang de TrendAI Zero Day Initiative y TrendAI Research han descubierto una vulnerabilidad de severidad crítica que, en caso de ser explotada, permite la toma de control del producto por parte de un atacante.

Identificador
INCIBE-2026-420

Solución

El fabricante aporta unas indicaciones de seguridad que se recomienda seguir (es preciso estar registrado) .

En líneas generales se recomienda deshabilitar el servicio Environment Management Hub en configuraciones de múltiples servidores o eliminar la aplicación PSEMHUB directamente en configuraciones de un solo servidor. Si no es posible hacer ninguno de los dos, se recomienda bloquear el acceso externo a /PSEMHUB/* (especialmente /PSEMHUB/hub) y /PSIGW/HttpListeningConnector en el perímetro.

Detalle

CVE-2026-35273: vulnerabilidad en el componente ‘Updates Environment Management’ que forma parte de ‘Environment Management Hub (PSEMHUB)’. Esta permite a atacantes no autenticados con acceso a la red por HTTP, tomar el control del producto; lo que puede permitir realizar acciones como ejecutar código en remoto o acceder a información sensible impactando en la confidencialidad, integridad y disponibilidad del producto.

5 – Crítica
Listado de referencias
Oracle Security Alert Advisory – CVE-2026-35273
The Hacker News – ShinyHunters Exploits Oracle PeopleSoft Zero-Day (CVE-2026-35273) to Breach Universities

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-35273 Crítica Si Oracle

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.