Vulnerabilities ›

CVE-2012-0518

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Oracle Fusion Middleware SSO Remote Integrity Compromise

                    Published: Mar 28, 2022                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Oracle Fusion Middleware Unspecified Vulnerability — Unspecified vulnerability in the Oracle Application Server Single Sign-On component in Oracle Fusion Middleware allows remote attackers to affect integrity via Unknown vectors

🤖 AI Executive Summary

CVE-2012-0518 is a critical unspecified vulnerability in Oracle Fusion Middleware's Single Sign-On component that allows remote attackers to compromise system integrity through unknown attack vectors. Organizations using Oracle Application Server for authentication infrastructure face significant risk of unauthorized access and data manipulation.

📄 Description (Arabic)

ثغرة حرجة في مكون Single Sign-On بـ Oracle Fusion Middleware تسمح للمهاجمين البعيدين بالتأثير على سلامة البيانات والأنظمة. تؤثر الثغرة على أنظمة المصادقة المركزية المستخدمة في البيئات الحكومية والمؤسسية السعودية. المتجهات الهجومية غير محددة بوضوح مما يزيد من خطورة التهديد.

🤖 ملخص تنفيذي (AI)

CVE-2012-0518 هو ثغرة حرجة غير محددة في مكون Single Sign-On في Oracle Fusion Middleware تسمح للمهاجمين البعيدين بالتأثير على سلامة النظام من خلال متجهات هجوم غير معروفة. تواجه المنظمات التي تستخدم Oracle Application Server لبنية المصادقة مخاطر كبيرة من الوصول غير المصرح به وتلاعب البيانات.

🤖 AI Intelligence Analysis Analyzed: Apr 30, 2026 04:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1078 T1556 T1199 T1021

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Oracle security patch OJVM12.1.0.2.0 or later immediately. Upgrade to patched versions of Oracle Application Server and Fusion Middleware. Implement network segmentation to restrict access to SSO components. Monitor authentication logs for suspicious activities. Disable unnecessary SSO features if not required.

🔧 خطوات المعالجة (العربية)

تطبيق تصحيح أمان Oracle OJVM12.1.0.2.0 أو إصدار أحدث فوراً. ترقية إلى إصدارات مصححة من Oracle Application Server و Fusion Middleware. تنفيذ تقسيم الشبكة لتقييد الوصول إلى مكونات SSO. مراقبة سجلات المصادقة للأنشطة المريبة. تعطيل ميزات SSO غير الضرورية إذا لم تكن مطلوبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-2

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1 A.12.6.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Oracle:Fusion Middleware

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS16.13%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-04-18

Published 2022-03-28

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2012-0518

💬 Comments

Introduce Yourself

Sign In Required