HCL IEM 1.2 Cookie слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
2.1$0-$5k0.00

СводкаИнформация

Была найдена уязвимость, отнесённая к категории критический, в HCL IEM 1.2. Поражена неизвестная функция компонента Cookie Handler. Осуществление манипуляции приводит к слабая аутентификация. Уязвимость зарегистрирована как CVE-2025-0253. Атаку можно осуществить удаленно. Эксплойт отсутствует.

ПодробностиИнформация

Была найдена уязвимость, отнесённая к категории критический, в HCL IEM 1.2. Поражена неизвестная функция компонента Cookie Handler. Осуществление манипуляции приводит к слабая аутентификация. Декларирование проблемы с помощью CWE приводит к CWE-384. Информация о слабости была опубликована под номером KB0122368. Документ доступен для загрузки по адресу support.hcl-software.com.

Уязвимость зарегистрирована как CVE-2025-0253. CVE был назначен 06.01.2025. Атаку можно осуществить удаленно. Техническая информация отсутствует. Сложность атаки довольно высока. Эксплуатационная пригодность, как говорят, затруднена. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Сейчас цена на эксплойт приблизительно равна USD $0-$5k.

Указано значение Не определено.

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 2.1
VulDB Meta Temp Score: 2.1

VulDB Базовый балл: 2.0
VulDB Временная оценка: 2.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

NVD Базовый балл: 2.4
NVD Вектор: 🔒

CNA Базовый балл: 2.0
CNA Вектор (HCL): 🔒

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-384
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено

EPSS Score: 🔒
EPSS Percentile: 🔒

Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

06.01.2025 CVE присвоен
25.07.2025 +199 дни Консультация опубликована
25.07.2025 +0 дни Запись VulDB создана
10.10.2025 +76 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: KB0122368
Статус: Подтверждённый

CVE: CVE-2025-0253 (🔒)
GCVE (CVE): GCVE-0-2025-0253
GCVE (VulDB): GCVE-100-317557

ВходИнформация

Создано: 25.07.2025 08:40
Обновлено: 10.10.2025 00:25
Изменения: 25.07.2025 08:40 (63), 10.10.2025 00:25 (12)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!