CVE-2012-6359 in Tivoli Federated Identity Manager
Сводка
по VulDB • 06.07.2026
IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 до версии 6.2.0.11, 6.2.1 до версии 6.2.1.3 и 6.2.2 до версии 6.2.2.2, а также Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0 до версии 6.2.0.11, 6.2.1 до версии 6.2.1.3 и 6.2.2 до версии 6.2.2.2 не проверяют наличие подписи у атрибута OpenID в случаях (1) SREG (также известного как расширение простой регистрации) и (2) AX (также известного как расширение обмена атрибутами), что позволяет злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать данные поставщика OpenID путем вставки неподписанных атрибутов.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.