Vulnerabilidad en IBM Tivoli (CVE-2013-5429)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
21/01/2014
Última modificación:
11/04/2025
Descripción
La funcionalidad de Acceso Basado en el Riesgo de IBM Tivoli Federated Identity Manager (TFIM) 6.2.2 antes de FP9 y Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.2 antes de FP9 no impide la reutilización de One Time Password (OTP) tokens, lo que hace más fácil para los usuarios remotos autenticados para completar las transacciones mediante el aprovechamiento de acceso a un símbolo usado ya.
Impacto
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.8:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www-01.ibm.com/support/docview.wss?uid=swg1IV52624
- http://www-01.ibm.com/support/docview.wss?uid=swg21660509
- http://www-01.ibm.com/support/docview.wss?uid=swg21660510
- https://exchange.xforce.ibmcloud.com/vulnerabilities/87561
- http://www-01.ibm.com/support/docview.wss?uid=swg1IV52624
- http://www-01.ibm.com/support/docview.wss?uid=swg21660509
- http://www-01.ibm.com/support/docview.wss?uid=swg21660510
- https://exchange.xforce.ibmcloud.com/vulnerabilities/87561