IBM Tivoli Federated Identity Manager和Tivoli Federated Identity Manager Business Gateway安全绕过漏洞

CNNVD-ID编号	CNNVD-201108-264	CVE编号	CVE-2011-3138
发布时间	2011-08-15	更新时间	2011-08-15
漏洞类型	设计错误	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	ibm

漏洞介绍

IBM Tivoli Federated Identity Manager（TFIM）是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能（SSO）。

IBM Tivoli Federated Identity Manager (TFIM) 6.2.0.9之前的6.2.0版本以及Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0.9之前的6.2.0版本中的LTPA STS模块支持实现依赖Java Development Kit（JDK）类的静态实例。攻击者可利用线程安全的缺乏绕过LTPA令牌的签名验证。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://www-304.ibm.com/support/docview.wss?uid=swg24029498

参考网址

来源: www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=swg24029498
来源: www.ibm.com

链接：http://www.ibm.com/support/docview.wss?uid=swg24029497

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201108-264

IBM Tivoli Federated Identity Manager和Tivoli Federated Identity Manager Business Gateway安全绕过漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

IBM Tivoli Federated Identity Manager和Tivoli Federated Identity Manager Business Gateway安全绕过漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞