NVD Vulnerability Detail

CVE-2024-30142

Summary	HCL BigFix Compliance is affected by a missing secure flag on a cookie. If a secure flag is not set, cookies may be stolen by an attacker using XSS, resulting in unauthorized access or session cookies could be transferred over an unencrypted channel.
Publication Date	Nov. 7, 2024, 6:15 p.m.
Registration Date	Nov. 8, 2024, 5 a.m.
Last Update	Nov. 9, 2024, 4:01 a.m.

Related information, measures and tools

No	URL	refsource	タグ
1	https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0117197

Common Vulnerabilities List

JVN Vulnerability Information

HCL Technologies Limited の bigfix compliance における HTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性

Title	HCL Technologies Limited の bigfix compliance における HTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性
Summary	HCL Technologies Limited の bigfix compliance には、HTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性が存在します。
Possible impacts	サービス運用妨害 (DoS) 状態にされる可能性があります。
Solution	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 7, 2024, midnight
Registration Date	June 19, 2025, 10:31 a.m.
Last Update	June 19, 2025, 10:31 a.m.

Affected System

HCL Technologies Limited

bigfix compliance 2.0.11

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-30142	https://www.cve.org/CVERecord?id=CVE-2024-30142
National Vulnerability Database (NVD)
2	CVE-2024-30142	https://nvd.nist.gov/vuln/detail/CVE-2024-30142

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-614	https://cwe.mitre.org/data/definitions/614.html

その他

No	Name	URL
関連文書
1	support.hcl-software.com (kb_article&sysparm_article=KB0117197)	https://support.hcl-software.com/csm?id=kb_article&sysparm_article=KB0117197

Change Log

No	Changed Details	Date of change
1	[2025年06月19日] 掲載	June 19, 2025, 10:31 a.m.