漏洞起因
访问验证错误
危险等级
低
影响系统
IBM Tivoli Federated Identity Manager Business Gateway 6.2
IBM Tivoli Federated Identity Manager 6.2
不受影响系统
IBM Tivoli Federated Identity Manager Business Gateway 6.2.0.9
IBM Tivoli Federated Identity Manager 6.2.0.9
危害
远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击或覆盖任意数据。
攻击所需条件
攻击者必须访问Tivoli Federated Identity Manager。
漏洞信息
Tivoli Federated Identity Manager为Tivoli安全家族的新成员,专以解决跨企业的联邦身份管理而著称作为IBM身份集成计划的一部分。
TFIM LTPA STS模块支持代码没有实现线程安全,代码使用不是线程安全的静态JDK类实例,当高量的事务处理环境下校验或生成LTPA令牌签名时可导致不确定的结果。
测试方法
厂商解决方案
IBM Tivoli Federated Identity Manager 6.2.0.9已经修复此漏洞,建议用户下载使用:
http://www.ibm.com/
漏洞提供者
IBM
0 条评论。