CVSS: 1.9EPSS: 0%CPEs: 2EXPL: 0CVE-2009-5084
https://notcve.org/view.php?id=CVE-2009-5084
IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 before 6.2.0.2, when com.tivoli.am.fim.infocard.delegates.InfoCardSTSDelegate tracing is enabled, creates a cleartext log entry containing a password, which might allow local users to obtain sensitive information by reading the log data. IBM Tivoli Federated Identity Manager (TFIM) v6.2.0 anterior a v6.2.0.2, cuando las trazas com.tivoli.am.fim.infocard.delegates.InfoCardSTSDelegate están habilitadas, crea una entrada en el log en texto plano que contiene una contraseña, permite a usuarios locales obtener información sensible leyendo ese dato del log. • http://www-01.ibm.com/support/docview.wss?uid=swg1IZ44560 http://www.ibm.com/support/docview.wss?uid=swg24029497 • CWE-310: Cryptographic Issues •
CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2008-7299
https://notcve.org/view.php?id=CVE-2008-7299
IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 before 6.2.0.2 uses an incomplete SAML 1.x browser-artifact, which allows remote OpenID providers to spoof assertions via vectors related to the Issuer field. IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 anterior a v6.2.0.2 utiliza un avegador artefacto (browser-artifact) SAML 1.x, que permite a los proveedores de OpenID falsificar aserciones mediante vectores relacionados con el campo Issuer • http://www-01.ibm.com/support/docview.wss?uid=swg1IZ35742 http://www.ibm.com/support/docview.wss?uid=swg24029497 • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 0%CPEs: 10EXPL: 0CVE-2011-3136
https://notcve.org/view.php?id=CVE-2011-3136
Unspecified vulnerability in the Management Console in IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 before 6.2.0.9 and Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.0 before 6.2.0.9 has unknown impact and attack vectors, aka APAR IV03048. Vulnerabilidad no especificada en la consola de administración de IBM Tivoli Federated Identity Manager (TFIM) v6.2.0 anterior v6.2.0.9 y Tivoli Federated Identity Business Gateway Manager (TFIMBG) v6.2.0 anterior a v6.2.0.9 tiene un impacto y un vector de ataque desconocido, también conocido como APAR IV03048. • http://secunia.com/advisories/45555 http://www-01.ibm.com/support/docview.wss?uid=swg1IV03048 http://www.ibm.com/support/docview.wss?uid=swg24029497 http://www.ibm.com/support/docview.wss?uid=swg24029498 •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2009-5083
https://notcve.org/view.php?id=CVE-2009-5083
IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 before 6.2.0.2, when configured as an OpenID relying party, does not perform the expected login rejection upon receiving an OP-Identifier from an OpenID provider, which allows remote attackers to bypass authentication via unspecified vectors. IBM Tivoli Federated Identity Manager (TFIM) v6.2.0 anterior a v6.2.0.2 cuando es configurado en una entidad de confianza OpenID, no desarrolla un rechazo de registro hasta recibir un OP-Identifier de un proveedor OpenID, lo que permite a atacantes remotos evitar autencación a través de vectores no especificados. • http://www-01.ibm.com/support/docview.wss?uid=swg1IZ44571 http://www.ibm.com/support/docview.wss?uid=swg24029497 • CWE-287: Improper Authentication •
CVSS: 2.6EPSS: 0%CPEs: 2EXPL: 0CVE-2009-5085
https://notcve.org/view.php?id=CVE-2009-5085
IBM Tivoli Federated Identity Manager (TFIM) 6.2.0 before 6.2.0.2, when configured as an OpenID provider, does not delete the site information cookie in response to a user's deletion of a relying-party trust entry, which allows user-assisted remote attackers to bypass intended trust restrictions via vectors that trigger absence of the consent-to-authenticate page. IBM Tivoli Federated Identity Manager (TFIM) v6.2.0 anterior a v6.2.0.2, cuando se configura como un proveedor de OpenID, no borra la cookie de información en respuesta a la eliminacion de un usuario de una entidad de confianza, lo que permite que un atacante eluda las restricciones de confianza mediante vectores que producen la falta de autenticación de la página • http://www-01.ibm.com/support/docview.wss?uid=swg1IZ44555 http://www.ibm.com/support/docview.wss?uid=swg24029497 • CWE-264: Permissions, Privileges, and Access Controls •