製品・ソフトウェアに関する情報
Vulnerability Search
オラクルのPeopleSoft Enterprise PeopleToolsにおける重要な機能に対する認証の欠如に関する脆弱性
Title オラクルのPeopleSoft Enterprise PeopleToolsにおける重要な機能に対する認証の欠如に関する脆弱性
Summary

Oracle PeopleSoftのPeopleSoft Enterprise PeopleTools製品(コンポーネント:Updates Environment Management)には脆弱性があります。影響を受けるサポート対象バージョンは8.61および8.62です。認証されていない攻撃者がHTTP経由でネットワークアクセスを行うことで簡単に悪用でき、PeopleSoft Enterprise PeopleToolsが侵害される可能性があります。この脆弱性を悪用されると、PeopleSoft Enterprise PeopleToolsが乗っ取られる恐れがあります。CVSS 3.1の基本スコアは9.8で、機密性、完全性、可用性に影響を与えます。CVSSベクターは次の通りです:(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H)。

Possible impacts ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 
Solution

ベンダ情報を参照して適切な対策を実施してください。

Publication Date June 11, 2026, midnight
Registration Date June 15, 2026, 11:19 a.m.
Last Update June 15, 2026, 11:19 a.m.
CVSS3.0 : 緊急
Score 9.8
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Affected System
オラクル
PeopleSoft Enterprise PeopleTools 8.61
PeopleSoft Enterprise PeopleTools 8.62
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年06月15日]
  掲載		 June 15, 2026, 11:19 a.m.
NVD Vulnerability Information
CVE-2026-35273
Summary

Vulnerability in the PeopleSoft Enterprise PeopleTools product of Oracle PeopleSoft (component: Updates Environment Management). Supported versions that are affected are 8.61 and 8.62. Easily exploitable vulnerability allows unauthenticated attacker with network access via HTTP to compromise PeopleSoft Enterprise PeopleTools. Successful attacks of this vulnerability can result in takeover of PeopleSoft Enterprise PeopleTools. CVSS 3.1 Base Score 9.8 (Confidentiality, Integrity and Availability impacts). CVSS Vector: (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

Publication Date June 11, 2026, 1:16 p.m.
Registration Date June 12, 2026, 4:17 a.m.
Last Update June 13, 2026, 3:16 a.m.
Related information, measures and tools
Common Vulnerabilities List