HCL Technologies LimitedのHCL iControlにおけるHTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性
| Title |
HCL Technologies LimitedのHCL iControlにおけるHTTPS セッション内の Secure 属性がない重要な Cookie に関する脆弱性
|
| Summary |
HCL iControlはCookie属性の欠落に関する脆弱性の影響を受けました。アプリケーションでは、SecureやSameSiteを含むいくつかの重要なCookie属性が欠落していることが確認されました。また、path属性がルートに設定されています。
|
| Possible impacts |
・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
June 4, 2026, midnight |
| Registration Date |
June 8, 2026, 11:49 a.m. |
| Last Update |
June 8, 2026, 11:49 a.m. |
|
CVSS3.0 : 警告
|
| Score |
4.3
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Affected System
| HCL Technologies Limited |
|
HCL iControl 4.0.0
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月08日]
掲載 |
June 8, 2026, 11:49 a.m. |
NVD Vulnerability Information
CVE-2025-52608
| Summary |
HCL iControl was affected by Missing Cookie Attributes vulnerability. It was observed that the application is missing several critical cookie attributes, including Secure and SameSite. And also path is set to root.
|
| Publication Date |
June 4, 2026, 9:16 p.m. |
| Registration Date |
June 5, 2026, 4:10 a.m. |
| Last Update |
June 5, 2026, 3:38 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:hcltech:icontrol:4.0.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List