製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Tivoli Federated Identity Manager および Tivoli Federated Identity Manager Business Gateway におけるユーザを任意の Web サイトにリダイレクトされる脆弱性

タイトル	IBM Tivoli Federated Identity Manager および Tivoli Federated Identity Manager Business Gateway におけるユーザを任意の Web サイトにリダイレクトされる脆弱性
概要	IBM Tivoli Federated Identity Manager (TFIM) および Tivoli Federated Identity Manager Business Gateway (TFIMBG) におけるユーザを任意の Web サイトにリダイレクトされ、フィッシング攻撃を実行される脆弱性が存在します。補足情報 : CWE による脆弱性タイプは、CWE-601: オープンリダイレクトと識別されています。 http://cwe.mitre.org/data/definitions/601.html
想定される影響	第三者により、ユーザを任意の Web サイトにリダイレクトされ、フィッシング攻撃を実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年10月28日0:00
登録日	2013年11月5日15:41
最終更新日	2013年11月11日16:33

影響を受けるシステム

IBM

Tivoli Federated Identity Manager 6.1.1 IF 15 未満の 6.1.1

Tivoli Federated Identity Manager 6.2.0 IF 14 未満の 6.2.0

Tivoli Federated Identity Manager 6.2.1

Tivoli Federated Identity Manager 6.2.2 IF 8 未満の 6.2.2

Tivoli Federated Identity Manager Business Gateway 6.1.1 IF 15 未満の 6.1.1

Tivoli Federated Identity Manager Business Gateway 6.2.0 IF 14 未満の 6.2.0

Tivoli Federated Identity Manager Business Gateway 6.2.1

Tivoli Federated Identity Manager Business Gateway 6.2.2 IF 8 未満の 6.2.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-5431	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5431
National Vulnerability Database (NVD)
2	CVE-2013-5431	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5431

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-20	https://jvndb.jvn.jp/ja/cwe/CWE-20.html
2	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
IBM Support Document
1	1654114	http://www-01.ibm.com/support/docview.wss?uid=swg21654114

その他

No	名前	URL
JVN
1	JVNVU#91825366	http://jvn.jp/cert/JVNVU91825366/index.html
US-CERT Vulnerability Note
2	VU#596990	http://www.kb.cert.org/vuls/id/596990

変更履歴

No	変更内容	変更日
0	[2013年11月05日] 掲載 [2013年11月11日] 概要：内容を更新 CWE による脆弱性タイプ一覧：内容を更新参考情報：JVN (JVNVU#91825366) を追加参考情報：US-CERT Vulnerability Note (VU#596990) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-5431

概要	Open redirect vulnerability in IBM Tivoli Federated Identity Manager (TFIM) 6.1.1 before IF 15, 6.2.0 before IF 14, 6.2.1, and 6.2.2 before IF 8 and Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.1.1 before IF 15, 6.2.0 before IF 14, 6.2.1, and 6.2.2 before IF 8 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.
公表日	2013年11月1日11:55
登録日	2021年1月26日15:45
最終更新日	2024年11月21日10:57

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.0:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.1.1:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.1:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:ibm:tivoli_federated_identity_manager_business_gateway:6.2.2:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager_business_gateway:6.2.0:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager_business_gateway:6.1.1:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager_business_gateway:6.2.1:::::::*

No	URL	タグ
1	http://www.kb.cert.org/vuls/id/596990	US Government Resource
2	http://www.kb.cert.org/vuls/id/596990	US Government Resource
3	http://www-01.ibm.com/support/docview.wss?uid=swg1IV50639
4	http://www-01.ibm.com/support/docview.wss?uid=swg1IV50639
5	http://www-01.ibm.com/support/docview.wss?uid=swg21654114	Vendor Advisory
6	http://www-01.ibm.com/support/docview.wss?uid=swg21654114	Vendor Advisory
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/87616
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/87616