IBM Tivoli Federated Identity Manager sérülékenysége

CH azonosító

CH-14041

Angol cím

IBM Tivoli Federated Identity Manager vulnerability

Felfedezés dátuma

2017.05.15.

Súlyosság

Közepes

Érintett rendszerek

IBM
Tivoli Federated Identity Manager

Érintett verziók

6.2.0, 6.2.1, 6.2.2

Összefoglaló

Az IBM Tivoli Federated Identity Manager sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkat szerezhet meg. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Leírás

A sérülékenységet az okozza, hogy a rendszer nem megfelelően alkalmazza a biztonságos (secure) attribútumot a munkamenet sütikhez (session cookie). Ezt kihasználva a támadó megismerheti a felhasználó munkamenetét.

Megoldás

Frissítsen a legújabb verzióra