Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • IBM Tivoli Federated Identity Manager 6.x ;
  • IBM Tivoli Federated Identity Manager Business Gateway 6.x.

Résumé

Une vulnérabilité présente dans IBM Tivoli Federated Identity Manager permet de contourner la politique de sécurité.

Description

Une vulnérabilité causée par une erreur dans la validation des signature SAML peut être utilisée dans IBM Tivoli Federated Identity Manager pour contourner la politique de sécurité.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation