CVE-2012-6359 in Tivoli Federated Identity Manager情報

要約

〜によって VulDB • 2026年07月06日

IBM Tivoli Federated Identity Manager (TFIM) 6.2.0(6.2.0.11より前)、6.2.1(6.2.1.3より前)、および6.2.2(6.2.2.2より前)ならびにTivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0(6.2.0.11より前)、6.2.1(6.2.1.3より前)、および6.2.2(6.2.2.2より前)では、(1) SREG(別名simple registration extension)および (2) AX(別名attribute exchange extension)のケースにおいてOpenID属性が署名されているかどうかを確認しないため、中間者攻撃者が未署名の属性を挿入することでOpenIDプロバイダデータをなりすますことができる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2012年12月16日

モデレーション

承諾済み

エントリ

VDB-63371

EPSS

0.01131

アクティビティ

非常低い

セクター

Pharma, Energy, ...

ソース

Interested in the pricing of exploits?

See the underground prices here!