📋 漏洞概述

Oracle PeopleSoft Enterprise PeopleTools 存在关键功能缺失认证漏洞，可致未授权攻击者完全接管系统。

📋 基础信息

🔬 漏洞根因

PeopleSoft Enterprise PeopleTools 中的某个关键管理功能（推测为配置变更、用户管理或系统命令执行接口）在实现时未正确验证用户身份。代码层面可能未对访问该功能的 HTTP 请求进行会话检查或令牌验证，导致任何能够访问 PeopleTools 网络端口的未认证攻击者均可直接调用该功能。该缺陷可能源于开发过程中对信任边界的错误假设，将内部管理接口暴露于外部网络而未施加认证保护。

🎯 攻击场景

1. 攻击者通过网络扫描发现暴露在公网或内网中的 PeopleSoft PeopleTools HTTP 服务端口（通常为 8000/8443 或自定义端口）。 2. 攻击者利用目录遍历或常见路径猜测（如 /psp/ps/ 、/PSIGW/ 、/PeopleSoftPeopleTools/）找到未认证的管理功能 Endpoint（推测例如 /psc/xxx/xxx/admin 、/PSP_SSO/...）。 3. 直接向该 Endpoint 发送构造的 HTTP 请求（GET/POST），无需任何 Cookie 或 Authorization 头。 4. 成功调用后，攻击者可利用该功能执行高权限操作，如创建新管理员账户、修改系统配置、执行操作系统命令（若存在命令注入）或直接篡改 PeopleTools 的底层数据。 5. 攻击者最终取得 PeopleSoft 系统的完全控制权，可进一步横向移动至数据库或底层操作系统。

💥 漏洞影响

未认证攻击者可远程完全接管 Oracle PeopleSoft Enterprise PeopleTools 实例，导致系统配置被篡改、敏感业务数据泄露、服务中断，以及可能通过 PeopleTools 向下渗透至关联的 Oracle 数据库和应用服务器，造成企业级业务系统瘫痪。

🛡️ 修复建议

立即升级至 Oracle 官方提供的 PeopleTools 安全补丁版本（建议参考 Oracle Critical Patch Update 对应季度的补丁集）；在无法及时升级的情况下，临时缓解措施包括：在网络边界限制对 PeopleTools HTTP 端口的访问，仅允许可信管理 IP 连接；启用 Web 服务器层面的 URL 访问控制列表（ACL）对敏感管理路径进行拦截；检查并移除不必要的管理接口暴露。

📎 参考链接

• https://nvd.nist.gov/vuln/detail/CVE-2026-35273
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2026-35273
• 原始来源（CISA-KEV）

🚨 威胁评估

⚠️ 本文由漏洞情报系统自动生成，仅供安全研究与防御参考。生成时间: 2026-06-13 08:07 | 来源: CISA-KEV