CH azonosító
CH-7874Angol cím
IBM Tivoli Federated Identity Manager Management Console Access VulnerabilityFelfedezés dátuma
2012.11.04.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Federated Identity Manager
Tivoli Federated Identity Manager Business Gateway
Érintett verziók
IBM Tivoli Federated Identity Manager 6.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x
Összefoglaló
Az IBM Tivoli Federated Identity Manager egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A menedzsment konzol nem megfelelően korlátozza a hozzáférést a konfigurációs szervlethez, ami kihasználható bizonyos érzékeny adatokhoz történő hozzáférésre.
A sérülékenységet a 6.1.1, 6.2.0, 6.2.1 és a 6.2.2 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
SECUNIA 51163
CVE-2012-3315 - NVD CVE-2012-3315
