CVE-2012-6359 in Tivoli Federated Identity Managerthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 trước phiên bản 6.2.0.11, 6.2.1 trước phiên bản 6.2.1.3 và 6.2.2 trước phiên bản 6.2.2.2 cùng với Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0 trước phiên bản 6.2.0.11, 6.2.1 trước phiên bản 6.2.1.3 và 6.2.2 trước phiên bản 6.2.2.2 không kiểm tra xem một thuộc tính OpenID có được ký hay không trong các trường hợp (1) SREG (tên khác là simple registration extension) và (2) AX (tên khác là attribute exchange extension), điều này cho phép kẻ tấn công thực hiện man-in-the-middle giả mạo dữ liệu nhà cung cấp OpenID bằng cách chèn các thuộc tính chưa được ký.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

16/12/2012

Tiết lộ

18/01/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63371

EPSS

0.01131

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!