Tivoli Federated Identity Manager OpenID sérülékenység

2012. november 6. 09:01

CH azonosító

CH-7873

Angol cím

Tivoli Federated Identity Manager OpenID Attribute Validation Bypass Vulnerability

Felfedezés dátuma

2012.11.04.

Súlyosság

Alacsony

Érintett rendszerek

IBM
Tivoli Federated Identity Manager
Tivoli Federated Identity Manager Business Gateway

Érintett verziók

IBM Tivoli Federated Identity Manager 6.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x

Összefoglaló

A Tivoli Federated Identity Manager egy sérülékenységét jelentették, amelyet kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.

Leírás

A sérülékenységet az OpenID attribútumok érvényesítésekor hiba okozza, ami kihasználható az attribútum érvényesítési mechanizmus megkerülésére speciálisan erre a célra készített OpenID kérésekkel.

A sérülékenységet a 6.2.0, 6.2.1 és a 6.2.2 verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Tivoli Federated Identity Manager OpenID sérülékenység