الثغرات ›

CVE-2012-1710

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

ثغرة تنفيذ كود عن بعد في Oracle WebCenter Forms Recognition

                    نُشر: May 25, 2022                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Oracle Fusion Middleware Unspecified Vulnerability — Unspecified vulnerability in the Oracle WebCenter Forms Recognition component in Oracle Fusion Middleware allows remote attackers to affect confidentiality, integrity, and availability via Unknown vectors related to Designer.

🤖 ملخص AI

CVE-2012-1710 is a critical unspecified vulnerability in Oracle WebCenter Forms Recognition component affecting confidentiality, integrity, and availability through unknown vectors. This vulnerability allows remote attackers to compromise Oracle Fusion Middleware deployments without authentication.

📄 الوصف (العربية)

هذه الثغرة الحرجة في مكون Oracle WebCenter Forms Recognition تسمح للمهاجمين البعيدين بالوصول غير المصرح به والتأثير على سرية وسلامة وتوفر الأنظمة. تؤثر الثغرة على نشرات Oracle Fusion Middleware وتتطلب تطبيق التصحيحات الأمنية الفورية من Oracle.

🤖 ملخص تنفيذي (AI)

CVE-2012-1710 عبارة عن ثغرة حرجة غير محددة في مكون Oracle WebCenter Forms Recognition تؤثر على السرية والسلامة والتوفر من خلال متجهات غير معروفة. تسمح هذه الثغرة للمهاجمين البعيدين باختراق نشرات Oracle Fusion Middleware دون مصادقة.

🤖 التحليل الذكي آخر تحليل: Apr 30, 2026 04:01

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking government energy telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Apply Oracle Critical Patch Update (CPU) released in July 2012 immediately. Disable WebCenter Forms Recognition component if not required. Implement network segmentation to restrict access to Oracle Fusion Middleware servers. Monitor for suspicious activities targeting Designer component. Apply vendor security patches and conduct vulnerability assessments.

🔧 خطوات المعالجة (العربية)

طبق تحديث Oracle Critical Patch Update (CPU) الصادر في يوليو 2012 فوراً. عطل مكون WebCenter Forms Recognition إذا لم يكن مطلوباً. طبق تقسيم الشبكة لتقييد الوصول إلى خوادم Oracle Fusion Middleware. راقب الأنشطة المريبة التي تستهدف مكون Designer. طبق تصحيحات الأمان من المورد وأجر تقييمات الثغرات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.1 A.12.6.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.AC-1 DE.CM-1

🟡 ISO 27001:2022

A.6.1.1 A.12.6.1 A.14.2.1 A.18.1.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Oracle:Fusion Middleware

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS60.11%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-06-15

تاريخ النشر 2022-05-25

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited ransomware

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2012-1710

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب