CVE-2012-6359 in Tivoli Federated Identity Manager
Tóm tắt
Bởi VulDB • 06/07/2026
IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 trước phiên bản 6.2.0.11, 6.2.1 trước phiên bản 6.2.1.3 và 6.2.2 trước phiên bản 6.2.2.2 cùng với Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0 trước phiên bản 6.2.0.11, 6.2.1 trước phiên bản 6.2.1.3 và 6.2.2 trước phiên bản 6.2.2.2 không kiểm tra xem một thuộc tính OpenID có được ký hay không trong các trường hợp (1) SREG (tên khác là simple registration extension) và (2) AX (tên khác là attribute exchange extension), điều này cho phép kẻ tấn công thực hiện man-in-the-middle giả mạo dữ liệu nhà cung cấp OpenID bằng cách chèn các thuộc tính chưa được ký.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.