CVE-2012-6359 in Tivoli Federated Identity Manager정보

요약

\~에 의해 VulDB • 2026. 07. 06.

IBM Tivoli Federated Identity Manager (TFIM) 6.2.0(6.2.0.11 미만), 6.2.1(6.2.1.3 미만), 및 6.2.2(6.2.2.2 미만)과 Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0(6.2.0.11 미만), 6.2.1(6.2.1.3 미만), 및 6.2.2(6.2.2.2 미만)은 SREG(aka simple registration extension)와 AX(aka attribute exchange extension) 경우에서 OpenID 속성이 서명되었는지 확인하지 않습니다. 이로 인해 중간자 공격자가 서명되지 않은 속성을 삽입하여 OpenID 공급업체 데이터를 스푸핑할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!