Oracle komt met noodpatch voor kritiek RCE-lek in PeopleSoft

[Captain Kirk]

Oracle heeft buiten de vaste patchcyclus om een noodpatch uitgebracht voor een kritieke kwetsbaarheid in PeopleSoft Enterprise PeopleTools waardoor remote code execution (RCE) mogelijk is. Organisaties worden opgeroepen de update meteen te installeren. Oracle's PeopleSoft Enterprise PeopleTools is de softwarelaag waarop PeopleSoft-applicaties worden ontwikkeld. Deze applicaties worden onder andere gebruikt voor HR, finance en administratieve toepassingen.

PeopleTools biedt 'system-level' functionaliteit voor alle PeopleSoft-applicaties die er gebruik van maken, zo laat Oracle weten. De kritieke kwetsbaarheid, aangeduid als CVE-2026-35273, maakt het voor een ongeauthenticeerde aanvaller mogelijk om code op het systeem uit te voeren. Misbruik is volgens Oracle eenvoudig. Het bedrijf geeft geen details over de kwetsbaarheid, behalve dat die in het 'Updates Environment Management' onderdeel aanwezig is. Het beveiligingslek was gerapporteerd door onderzoekers van cybersecuritybedrijf Trend Micro.

 

bron: https://www.security.nl