漏洞标题
N/A
漏洞描述信息
LTPA STS 模块在IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 之前版本6.2.0.9以及Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0 之前版本6.2.0.9中支持实现,这依赖于Java开发 Kit (JDK)类的静态实例,这可能允许攻击者通过利用线程安全性漏洞绕过LTPA令牌签名验证。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The LTPA STS module support implementation in IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 before 6.2.0.9 and Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0 before 6.2.0.9 relies on a static instance of a Java Development Kit (JDK) class, which might allow attackers to bypass LTPA token signature verification by leveraging lack of thread safety.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Tivoli Federated Identity Manager和Tivoli Federated Identity Manager Business Gateway安全绕过漏洞
漏洞描述信息
IBM Tivoli Federated Identity Manager(TFIM)是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能(SSO)。 IBM Tivoli Federated Identity Manager (TFIM) 6.2.0.9之前的6.2.0版本以及Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0.9之前的6.2.0版本中的LTPA STS模
CVSS信息
N/A
漏洞类别
授权问题