Vulnerabilidad en IBM Tivoli Federated Identity Manager (CVE-2012-3315)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
08/11/2012
Última modificación:
11/04/2025
Descripción
Los servlets de Java en la consola de administración de IBM Tivoli Federated Identity Manager (TFIM) hasta v6.2.2 y Tivoli Federated Identity Manager Business Gateway (TFIMBG) hasta v6.2.2 no requieren autenticación para las descargas de recursos, lo que permite a atacantes remotos evitar las restricciones de seguridad J2EE y obtener información sensible relacionada con (1) los metadatos de federación o (2) una plantilla de configuración web de plugins web, a través de una petición hecha a mano.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:*:*:*:*:*:*:*:* | 6.2.2 (incluyendo) | |
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.0.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager_business_gateway:*:*:*:*:*:*:*:* | 6.2.1 (incluyendo) | |
| cpe:2.3:a:ibm:tivoli_federated_identity_manager_business_gateway:6.1.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager_business_gateway:6.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager_business_gateway:6.2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager_business_gateway:6.2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager_business_gateway:6.2.0.3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/51163
- http://www-01.ibm.com/support/docview.wss?uid=swg1IV26825
- http://www-01.ibm.com/support/docview.wss?uid=swg1IV26826
- http://www-01.ibm.com/support/docview.wss?uid=swg1IV26827
- http://www-01.ibm.com/support/docview.wss?uid=swg21615770
- http://www-01.ibm.com/support/docview.wss?uid=swg21615772
- https://exchange.xforce.ibmcloud.com/vulnerabilities/77796
- http://secunia.com/advisories/51163
- http://www-01.ibm.com/support/docview.wss?uid=swg1IV26825
- http://www-01.ibm.com/support/docview.wss?uid=swg1IV26826
- http://www-01.ibm.com/support/docview.wss?uid=swg1IV26827
- http://www-01.ibm.com/support/docview.wss?uid=swg21615770
- http://www-01.ibm.com/support/docview.wss?uid=swg21615772
- https://exchange.xforce.ibmcloud.com/vulnerabilities/77796