Tivoli Federated Identity Manager OpenID sérülékenység

CH azonosító

CH-7873

Angol cím

Tivoli Federated Identity Manager OpenID Attribute Validation Bypass Vulnerability

Felfedezés dátuma

2012.11.04.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Federated Identity Manager
Tivoli Federated Identity Manager Business Gateway

Érintett verziók

IBM Tivoli Federated Identity Manager 6.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x

Összefoglaló

A Tivoli Federated Identity Manager egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az OpenID attribútumok érvényesítésekor hiba okozza, ami kihasználható az attribútum érvényesítési mechanizmus megkerülésére speciálisan erre a célra készített OpenID kérésekkel.

A sérülékenységet a 6.2.0, 6.2.1 és a 6.2.2 verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat