CH azonosító
CH-7680Angol cím
Tivoli Federated Identity Manager XML Signature Validation BypassFelfedezés dátuma
2012.09.30.Súlyosság
AlacsonyÉrintett rendszerek
IBMTivoli Federated Identity Manager
Tivoli Federated Identity Manager Business Gateway
Érintett verziók
IBM Tivoli Federated Identity Manager 6.x
IBM Tivoli Federated Identity Manager Business Gateway 6.x
Összefoglaló
Az Tivoli Federated Identity Manager egy sérülékenységét jelentették, amit kihasználva a támadók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az XML szignatúrák hitelesítésekor jelentkező hiba okozza, amit kihasználva meg lehet kerülni a szignatúra hitelesítési mechanizmust egy nem megbízható vagy érvénytelen XML szignatúra használatával.
A sérülékenységet a 6.1, 6.2, 6.2.1 és 6.2.2 verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
Gyártói referencia: www.ibm.com
CVE-2012-3314 - NVD CVE-2012-3314
SECUNIA 50758
