CVE-2012-6359 in Tivoli Federated Identity Managerالمعلومات

الملخص

بحسب VulDB • 06/07/2026

لا تتحقق IBM Tivoli Federated Identity Manager (TFIM) من الإصدارات 6.2.0 قبل 6.2.0.11، و6.2.1 قبل 6.2.1.3، و6.2.2 قبل 6.2.2.2، بالإضافة إلى Tivoli Federated Identity Manager Business Gateway (TFIMBG) من الإصدارات 6.2.0 قبل 6.2.0.11، و6.2.1 قبل 6.2.1.3، و6.2.2 قبل 6.2.2.2 مما إذا كانت سمة OpenID موقعة في حالتي (1) SREG (المعروفة باسم امتداد التسجيل البسيط simple registration extension) و(2) AX (المعروف باسم امتداد تبادل السمات attribute exchange extension)، ما يسمح لمهاجري "الرجل في الوسط" man-in-the-middle بمحاكاة بيانات مزود OpenID عن طريق إدراج سمات غير موقعة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!