IBM Tivoli Federated Identity Manager bis 6.2.2 XML Validator erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
In IBM Tivoli Federated Identity Manager bis 6.2.2 (Directory Service Software) wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es unbekannter Programmcode der Komponente XML Validator. Durch das Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-20. Auswirkungen sind zu beobachten für Vertraulichkeit und Integrität. CVE fasst zusammen:
IBM Tivoli Federated Identity Manager (TFIM) and Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.1.1, 6.2.0, 6.2.1, and 6.2.2 allow remote attackers to establish sessions via a crafted message that leverages (1) a signature-validation bypass for SAML messages containing unsigned elements, (2) incorrect validation of XML messages, or (3) a certificate-chain validation bypass for an XML signature element that contains the signing certificate.Die Schwachstelle wurde am 28.09.2012 als swg21612612 in Form eines bestätigten Bulletins (Website) an die Öffentlichkeit getragen. Auf www-01.ibm.com kann das Advisory eingesehen werden. Die Veröffentlichung wurde ohne Zusammenarbeit mit dem Hersteller durchgeführt. Eine eindeutige Identifikation der Schwachstelle wird seit dem 07.06.2012 mit CVE-2012-3314 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.
Für den Vulnerability Scanner Nessus wurde am 25.09.2013 ein Plugin mit der ID 70126 (IBM Tivoli Federated Identity Manager XML Signature Validation Bypass) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet.
Die Schwachstelle lässt sich durch das Einspielen des Patches 6.2.2-TIV-TFIM-FP0002 beheben. Dieser kann von www-01.ibm.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle. IBM hat folglich vorab reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (77795) und Tenable (70126) dokumentiert. Von weiterem Interesse können die folgenden Einträge sein: VDB-131585.
Produkt
Typ
Hersteller
Name
Version
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 70126
Nessus Name: IBM Tivoli Federated Identity Manager XML Signature Validation Bypass
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: 6.2.2-TIV-TFIM-FP0002
Timeline
07.06.2012 🔍13.07.2012 🔍
28.09.2012 🔍
01.10.2012 🔍
01.10.2012 🔍
01.10.2012 🔍
02.10.2012 🔍
03.10.2012 🔍
04.10.2012 🔍
07.10.2012 🔍
25.09.2013 🔍
14.04.2021 🔍
Quellen
Hersteller: ibm.comAdvisory: swg21612612
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2012-3314 (🔍)
IAVM: 🔍
X-Force: 77795 - Tivoli Federated Identity Manager XML signature weak security, Medium Risk
Vulnerability Center: 36377 - IBM Tivoli Federated Identity Manager (TFIM and TFIMBG) XML Signature Validation Security Bypass, Medium
SecurityFocus: 55732 - IBM Tivoli Federated Identity Manager XML Signature Validation Security Bypass Vulnerability
Secunia: 50758 - Tivoli Federated Identity Manager XML Signature Validation Bypass, Less Critical
OSVDB: 85866
Siehe auch: 🔍
Eintrag
Erstellt: 04.10.2012 10:35Aktualisierung: 14.04.2021 15:12
Anpassungen: 04.10.2012 10:35 (80), 17.04.2017 12:16 (6), 14.04.2021 15:12 (3)
Komplett: 🔍
Editor: olku
Cache ID: 3:96A:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.