● CERT-FR Alertes 📅 22/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Oracle PeopleSoft

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 22 avril 2026 N° CERTFR-2026-AVI-0470 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Oracle PeopleSoft Gestion du document Référence CERTFR-2026-AVI-0470 Titre Multiples vulnérabilités dans Oracle PeopleSoft Date de la première version22 avril 2026 Date de la dernière version22 avril 2026 Source(s) Bulletin de sécurité Oracle PeopleSoft cpuapr2026 du 21 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Exécution de code arbitraire à distance Non spécifié par l'éditeur Systèmes affectés PeopleSoft Enterprise CC Common Application Objects version 9.2 PeopleSoft Enterprise CS Student Records version 9.2 PeopleSoft Enterprise FIN Contracts version 9.2 PeopleSoft Enterprise FIN Maintenance Management version 9.2 PeopleSoft Enterprise FIN Project Costing version 9.2 PeopleSoft Enterprise HCM Absence Management version 9.2 PeopleSoft Enterprise HCM Human Resources version 9.2 PeopleSoft Enterprise HCM Shared Components version 9.2 PeopleSoft Enterprise PeopleTools version 8.61 à 8.62 PeopleSoft Enterprise SCM Purchasing version 9.2 Résumé De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Oracle PeopleSoft cpuapr2026 du 21 avril 2026 https://www.oracle.com/security-alerts/cpuapr2026.html Référence CVE CVE-2025-13034 https://www.cve.org/CVERecord?id=CVE-2025-13034 Référence CVE CVE-2025-14017 https://www.cve.org/CVERecord?id=CVE-2025-14017 Référence CVE CVE-2025-14524 https://www.cve.org/CVERecord?id=CVE-2025-14524 Référence CVE CVE-2025-14819 https://www.cve.org/CVERecord?id=CVE-2025-14819 Référence CVE CVE-2025-15079 https://www.cve.org/CVERecord?id=CVE-2025-15079 Référence CVE CVE-2025-15224 https://www.cve.org/CVERecord?id=CVE-2025-15224 Référence CVE CVE-2025-15467 https://www.cve.org/CVERecord?id=CVE-2025-15467 Référence CVE CVE-2025-29482 https://www.cve.org/CVERecord?id=CVE-2025-29482 Référence CVE CVE-2025-43966 https://www.cve.org/CVERecord?id=CVE-2025-43966 Référence CVE CVE-2025-43967 https://www.cve.org/CVERecord?id=CVE-2025-43967 Référence CVE CVE-2025-58754 https://www.cve.org/CVERecord?id=CVE-2025-58754 Référence CVE CVE-2025-6069 https://www.cve.org/CVERecord?id=CVE-2025-6069 Référence CVE CVE-2025-66418 https://www.cve.org/CVERecord?id=CVE-2025-66418 Référence CVE CVE-2025-66471 https://www.cve.org/CVERecord?id=CVE-2025-66471 Référence CVE CVE-2025-68160 https://www.cve.org/CVERecord?id=CVE-2025-68160 Référence CVE CVE-2025-68161 https://www.cve.org/CVERecord?id=CVE-2025-68161 Référence CVE CVE-2025-69418 https://www.cve.org/CVERecord?id=CVE-2025-69418 Référence CVE CVE-2025-69419 https://www.cve.org/CVERecord?id=CVE-2025-69419 Référence CVE CVE-2025-69420 https://www.cve.org/CVERecord?id=CVE-2025-69420 Référence CVE CVE-2025-69421 https://www.cve.org/CVERecord?id=CVE-2025-69421 Référence CVE CVE-2025-8194 https://www.cve.org/CVERecord?id=CVE-2025-8194 Référence CVE CVE-2026-22006 https://www.cve.org/CVERecord?id=CVE-2026-22006 Référence CVE CVE-2026-22019 https://www.cve.org/CVERecord?id=CVE-2026-22019 Référence CVE CVE-2026-22795 https://www.cve.org/CVERecord?id=CVE-2026-22795 Référence CVE CVE-2026-22796 https://www.cve.org/CVERecord?id=CVE-2026-22796 Référence CVE CVE-2026-34266 https://www.cve.org/CVERecord?id=CVE-2026-34266 Référence CVE CVE-2026-34269 https://www.cve.org/CVERecord?id=CVE-2026-34269 Référence CVE CVE-2026-34277 https://www.cve.org/CVERecord?id=CVE-2026-34277 Référence CVE CVE-2026-34280 https://www.cve.org/CVERecord?id=CVE-2026-34280 Référence CVE CVE-2026-34295 https://www.cve.org/CVERecord?id=CVE-2026-34295 Référence CVE CVE-2026-34299 https://www.cve.org/CVERecord?id=CVE-2026-34299 Référence CVE CVE-2026-34300 https://www.cve.org/CVERecord?id=CVE-2026-34300 Référence CVE CVE-2026-34301 https://www.cve.org/CVERecord?id=CVE-2026-34301 Référence CVE CVE-2026-34306 https://www.cve.org/CVERecord?id=CVE-2026-34306 Référence CVE CVE-2026-34307 https://www.cve.org/CVERecord?id=CVE-2026-34307 Référence CVE CVE-2026-34309 https://www.cve.org/CVERecord?id=CVE-2026-34309 Référence CVE CVE-2026-35241 https://www.cve.org/CVERecord?id=CVE-2026-35241 Gestion détaillée du document le 22 avril 2026 Version initiale
← Retour