CVE-2012-6359 in Tivoli Federated Identity Manager
Résumé
par VulDB • 06/07/2026
IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 avant la version 6.2.0.11, 6.2.1 avant la version 6.2.1.3 et 6.2.2 avant la version 6.2.2.2 ainsi que Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0 avant la version 6.2.0.11, 6.2.1 avant la version 6.2.1.3 et 6.2.2 avant la version 6.2.2.2 ne vérifient pas si un attribut OpenID est signé dans les cas (1) SREG (alias simple registration extension) et (2) AX (alias attribute exchange extension), ce qui permet aux attaquants de type man-in-the-middle d'usurper des données du fournisseur OpenID en insérant des attributs non signés.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.