NVD Vulnerability Detail

CVE-2024-30124

Summary	HCL Sametime is impacted by insecure services in-use on the UIM client by default. An unused legacy REST service was enabled by default using the HTTP protocol. An attacker could potentially use this service endpoint maliciously.
Publication Date	Oct. 24, 2024, 1:15 a.m.
Registration Date	Oct. 24, 2024, 5 a.m.
Last Update	Oct. 30, 2024, 12:35 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0115627

Common Vulnerabilities List

JVN Vulnerability Information

HCL Technologies Limitedのsametimeにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性

Title	HCL Technologies Limitedのsametimeにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性
Summary	HCL Sametimeは、UIMクライアントでデフォルトで安全でないサービスが使用されるため、影響を受けます。未使用のレガシーRESTサービスがHTTPプロトコルでデフォルトで有効化されていたため、攻撃者がこのサービスのエンドポイントを悪用する可能性があります。
Possible impacts	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアの一部が停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Oct. 23, 2024, midnight
Registration Date	Jan. 13, 2026, 3 p.m.
Last Update	Jan. 13, 2026, 3 p.m.

Affected System

HCL Technologies Limited

sametime 12.0.2

sametime 12.0.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-30124	https://www.cve.org/CVERecord?id=CVE-2024-30124
National Vulnerability Database (NVD)
2	CVE-2024-30124	https://nvd.nist.gov/vuln/detail/CVE-2024-30124

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-1188	https://cwe.mitre.org/data/definitions/1188.html

ベンダー情報

No	Name	URL
Security Bulletin
1	Security Bulletin: Multiple vulnerabilities affect HCL Sametime Chat and Meetings	https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0115627

Change Log

No	Changed Details	Date of change
1	[2026年01月13日] 掲載	Jan. 13, 2026, 3 p.m.