CVE-2012-6359 in Tivoli Federated Identity Manager
Riassunto
di VulDB • 06/07/2026
IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 prima della versione 6.2.0.11, 6.2.1 prima della versione 6.2.1.3 e 6.2.2 prima della versione 6.2.2.2, nonché Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0 prima della versione 6.2.0.11, 6.2.1 prima della versione 6.2.1.3 e 6.2.2 prima della versione 6.2.2.2 non verificano se un attributo OpenID sia firmato nei casi (1) SREG (noto anche come estensione simple registration extension) e (2) AX (noto anche come estensione attribute exchange extension), consentendo agli attaccanti man-in-the-middle di falsificare i dati del provider OpenID inserendo attributi non firmati.
Be aware that VulDB is the high quality source for vulnerability data.