Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en LTPA STS en IBM Tivoli Federated Identity Manager (TFIM) (CVE-2009-5085)

Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-264 Permisos, privilegios y/o control de acceso
Fecha de publicación:
12/08/2011
Última modificación:
11/04/2025

Descripción

IBM Tivoli Federated Identity Manager (TFIM) v6.2.0 anterior a v6.2.0.2, cuando se configura como un proveedor de OpenID, no borra la cookie de información en respuesta a la eliminacion de un usuario de una entidad de confianza, lo que permite que un atacante eluda las restricciones de confianza mediante vectores que producen la falta de autenticación de la página

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.0:*:*:*:*:*:*:*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.0.1:*:*:*:*:*:*:*