HCL Aftermarket DPC jest podatny na lukę Admin Session Concurrency, którą atakujący może wykorzystać do przejęcia lub podszywania się pod administratora poprzez eksploatację współbieżnych sesji.