| 概要 | HCL Sametime is impacted by insecure services in-use on the UIM client by default. An unused legacy REST service was enabled by default using the HTTP protocol. An attacker could potentially use this service endpoint maliciously. |
|---|---|
| 公表日 | 2024年10月24日1:15 |
| 登録日 | 2024年10月24日5:00 |
| 最終更新日 | 2024年10月30日0:35 |
| タイトル | HCL Technologies Limitedのsametimeにおけるリソースの安全ではないデフォルト値への初期化に関する脆弱性 |
|---|---|
| 概要 | HCL Sametimeは、UIMクライアントでデフォルトで安全でないサービスが使用されるため、影響を受けます。未使用のレガシーRESTサービスがHTTPプロトコルでデフォルトで有効化されていたため、攻撃者がこのサービスのエンドポイントを悪用する可能性があります。 |
| 想定される影響 | 当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 また、当該ソフトウェアが扱う情報について、書き換えは発生しません。 さらに、当該ソフトウェアの一部が停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| 対策 | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2024年10月23日0:00 |
| 登録日 | 2026年1月13日15:00 |
| 最終更新日 | 2026年1月13日15:00 |
| HCL Technologies Limited |
| sametime 12.0.2 |
| sametime 12.0.2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年01月13日] 掲載 |
2026年1月13日15:00 |