VULHUB ™

IBM Tivoli Federated Identity Manager（TFIM）是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能（SSO）。 IBM Tivoli Federated Identity Manager (TFIM)和Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.1.1、6.2.0、6.2.1和6.2.2版本中存在漏洞。远程攻击者可利用该漏洞建立会话，通过特制的消息(1)绕过包含未签名的元素的SAML消息签名验证(2)XML消息的不正确验证或(3)绕过XML包含签名证书的签名元素的证书链验证。

IBM Tivoli Federated Identity Manager（TFIM）是美国IBM公司的一款跨企业的联邦身份管理产品。该产品向使用多种应用程序的用户提供Web和联合单点登录功能（SSO）。 IBM Tivoli Federated Identity Manager (TFIM)和Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.1.1、6.2.0、6.2.1和6.2.2版本中存在漏洞。远程攻击者可利用该漏洞建立会话，通过特制的消息(1)绕过包含未签名的元素的SAML消息签名验证(2)XML消息的不正确验证或(3)绕过XML包含签名证书的签名元素的证书链验证。