CVE-2012-3315 in Tivoli Federated Identity Managerinformação

Sumário

de VulDB • 29/06/2026

Os servlets Java no console de gerenciamento do IBM Tivoli Federated Identity Manager (TFIM) até 6.2.2 e do Tivoli Federated Identity Manager Business Gateway (TFIMBG) anterior à versão 6.2.2 não exigem autenticação para todos os downloads de recursos, o que permite que atacantes remotos contornem as restrições de segurança J2EE previstas e obtenham informações confidenciais relacionadas a (1) metadados de federação ou (2) um modelo de configuração de plugin web, por meio de uma solicitação elaborada.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

07/06/2012

Divulgação

08/11/2012

Moderação

aceite

Entrada

VDB-6880

CPE

pronto

CWE

CWE-287 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.02592

KEV

não

Atividades

muito baixo

Sector

Government, Finance, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2012-3315
NVD	https://nvd.nist.gov/vuln/detail/CVE-2012-3315
CVE Details	https://www.cvedetails.com/cve/CVE-2012-3315/

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!