CVE-2012-6359 in Tivoli Federated Identity Managerinformazioni

Riassunto

di VulDB • 06/07/2026

IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 prima della versione 6.2.0.11, 6.2.1 prima della versione 6.2.1.3 e 6.2.2 prima della versione 6.2.2.2, nonché Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0 prima della versione 6.2.0.11, 6.2.1 prima della versione 6.2.1.3 e 6.2.2 prima della versione 6.2.2.2 non verificano se un attributo OpenID sia firmato nei casi (1) SREG (noto anche come estensione simple registration extension) e (2) AX (noto anche come estensione attribute exchange extension), consentendo agli attaccanti man-in-the-middle di falsificare i dati del provider OpenID inserendo attributi non firmati.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

16/12/2012

Divulgazione

18/01/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01131

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!