製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM Tivoli Federated Identity Manager および Tivoli Federated Identity Manager Business Gateway におけるトランザクションを完了される脆弱性

タイトル	IBM Tivoli Federated Identity Manager および Tivoli Federated Identity Manager Business Gateway におけるトランザクションを完了される脆弱性
概要	IBM Tivoli Federated Identity Manager (TFIM) および Tivoli Federated Identity Manager Business Gateway (TFIMBG) の Risk Based Access 機能は、ワンタイムパスワード (OTP) トークンの再利用を適切に制限しないため、トランザクションを完了される脆弱性が存在します。
想定される影響	リモート認証されたユーザにより、すでに使用されたトークンへのアクセスを利用されることで、トランザクションを完了される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2013年12月31日0:00
登録日	2014年1月23日15:33
最終更新日	2014年1月23日15:33

影響を受けるシステム

IBM

Tivoli Federated Identity Manager 6.2.2 FP9 未満の 6.2.2

Tivoli Federated Identity Manager Business Gateway 6.2.2 FP9 未満の 6.2.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-5429	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5429
National Vulnerability Database (NVD)
2	CVE-2013-5429	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5429

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-287	https://jvndb.jvn.jp/ja/cwe/CWE-287.html

ベンダー情報

No	名前	URL
IBM Support Document
1	1660509	http://www-01.ibm.com/support/docview.wss?uid=swg21660509
2	1660510	http://www-01.ibm.com/support/docview.wss?uid=swg21660510

変更履歴

No	変更内容	変更日
0	[2014年01月23日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2013-5429

概要	The Risk Based Access functionality in IBM Tivoli Federated Identity Manager (TFIM) 6.2.2 before FP9 and Tivoli Federated Identity Manager Business Gateway (TFIMBG) 6.2.2 before FP9 does not prevent reuse of One Time Password (OTP) tokens, which makes it easier for remote authenticated users to complete transactions by leveraging access to an already-used token.
公表日	2014年1月21日10:55
登録日	2021年1月26日15:45
最終更新日	2024年11月21日10:57

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.6:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.7:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.4:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.2:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.1:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.3:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.8:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.5:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.6:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.7:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.4:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.2:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.1:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.3:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.8:::::::*
cpe:2.3:a:ibm:tivoli_federated_identity_manager:6.2.2.5:::::::*

No	URL	タグ
1	http://www-01.ibm.com/support/docview.wss?uid=swg1IV52624
2	http://www-01.ibm.com/support/docview.wss?uid=swg1IV52624
3	http://www-01.ibm.com/support/docview.wss?uid=swg21660509	Vendor Advisory
4	http://www-01.ibm.com/support/docview.wss?uid=swg21660509	Vendor Advisory
5	http://www-01.ibm.com/support/docview.wss?uid=swg21660510	Vendor Advisory
6	http://www-01.ibm.com/support/docview.wss?uid=swg21660510	Vendor Advisory
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/87561
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/87561