Vulnerabilities ›

CVE-2012-0518

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Oracle Fusion Middleware SSO Remote Integrity Compromise

                    Published: Mar 28, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Oracle Fusion Middleware Unspecified Vulnerability — Unspecified vulnerability in the Oracle Application Server Single Sign-On component in Oracle Fusion Middleware allows remote attackers to affect integrity via Unknown vectors

🤖 AI Executive Summary

Critical unspecified vulnerability (CVE-2012-0518) in Oracle Application Server Single Sign-On component allows remote attackers to compromise data integrity through unknown attack vectors. With CVSS 9.0 and confirmed exploits available, this legacy vulnerability poses significant risks to authentication systems despite its age.

📄 Description (Arabic)

تؤثر هذه الثغرة الأمنية الحرجة على مكون Oracle Application Server Single Sign-On ضمن Oracle Fusion Middleware، وهو نظام مصادقة مركزي يستخدم على نطاق واسع في المؤسسات. تسمح الثغرة للمهاجمين عن بُعد بالتلاعب بسلامة البيانات دون الحاجة إلى امتيازات مسبقة. رغم عدم الإفصاح عن تفاصيل تقنية محددة من Oracle، فإن وجود استغلالات عملية يزيد من خطورة التهديد. تؤثر الثغرة على أنظمة المصادقة الموحدة التي قد تكون لا تزال قيد التشغيل في بيئات قديمة، مما يتطلب إجراءات فورية للتخفيف من المخاطر.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة غير محددة (CVE-2012-0518) في مكون تسجيل الدخول الموحد لخادم تطبيقات Oracle تسمح للمهاجمين عن بُعد بالمساس بسلامة البيانات عبر متجهات هجوم غير معروفة. مع تصنيف CVSS 9.0 وتوفر استغلالات مؤكدة، تشكل هذه الثغرة القديمة مخاطر كبيرة على أنظمة المصادقة رغم قدمها.

🤖 AI Intelligence Analysis Analyzed: Feb 28, 2026 09:23

🇸🇦 Saudi Arabia Impact Assessment

Saudi organizations using legacy Oracle Fusion Middleware for SSO authentication face critical risks to identity management systems. Financial institutions under SAMA oversight and government entities must immediately assess exposure, as compromised SSO integrity could enable unauthorized access across multiple connected systems and violate PDPL data protection requirements.

🏢 Affected Saudi Sectors

القطاع المالي والمصرفي الجهات الحكومية قطاع الاتصالات وتقنية المعلومات قطاع التعليم قطاع الرعاية الصحية

🎯 MITRE ATT&CK Techniques

T1078 T1550 T1556 T1190 T1212

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

1. Immediately identify all Oracle Fusion Middleware instances running vulnerable SSO components and isolate them from public networks until patching is completed

2. Apply Oracle Critical Patch Update (CPU) from Q2 2012 or migrate to supported Oracle Identity Management solutions with current security patches

3. Implement compensating controls including network segmentation, WAF rules for SSO endpoints, enhanced monitoring for authentication anomalies, and mandatory MFA for all SSO-protected applications

🔧 خطوات المعالجة (العربية)

1. تحديد جميع نسخ Oracle Fusion Middleware التي تشغل مكونات SSO المعرضة للخطر فوراً وعزلها عن الشبكات العامة حتى اكتمال التصحيح

2. تطبيق تحديث Oracle الأمني الحرج (CPU) من الربع الثاني 2012 أو الترحيل إلى حلول Oracle Identity Management المدعومة مع التصحيحات الأمنية الحالية

3. تنفيذ ضوابط تعويضية تشمل تجزئة الشبكة، وقواعد جدار حماية تطبيقات الويب لنقاط نهاية SSO، ومراقبة معززة لشذوذات المصادقة، ومصادقة متعددة العوامل إلزامية لجميع التطبيقات المحمية بـ SSO

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

ECC-1-2: Vulnerability Management ECC-3-1: Identity and Access Management ECC-4-1: Security Monitoring ECC-5-2: Patch Management

🔵 SAMA CSF

TECH-1.1: Vulnerability Assessment TECH-1.3: Patch Management IAM-1.1: Identity Management IAM-2.1: Authentication Controls

🟡 ISO 27001:2022

A.12.6.1: Management of Technical Vulnerabilities A.9.1.1: Access Control Policy A.9.4.1: Information Access Restriction A.18.2.3: Technical Compliance Review

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Oracle:Fusion Middleware

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS16.13%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-18

Published 2022-03-28

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2012-0518

Introduce Yourself

Sign In Required