IBM ha revelado detalles de una vulnerabilidad crítica en API Connect que podría permitir a los atacantes acceder de forma remota a la aplicación.
La vulnerabilidad, rastreada como CVE-2025-13915tiene una calificación de 9,8 sobre un máximo de 10,0 en el sistema de calificación CVSS. Se describió como un error de omisión de autenticación.
“IBM API Connect podría permitir a un atacante remoto eludir los mecanismos de autenticación y obtener acceso no autorizado a la aplicación”, dijo el gigante tecnológico en un boletín.
El problema afecta a las siguientes versiones de IBM API Connect:
- 10.0.8.0 a 10.0.8.5
- 10.0.11.0
Se recomienda a los clientes que sigan los pasos que se enumeran a continuación:
- Descargue la solución desde Fix Central
- Extraiga los archivos: Readme.md e ibm-apiconnect-
-ifix.13195.tar.gz - Aplique la solución según la versión de API Connect adecuada
“Los clientes que no puedan instalar la solución provisional deben desactivar el inicio de sesión de autoservicio en su portal de desarrollador, si está habilitado, para minimizar la exposición a esta vulnerabilidad”, añadió la empresa.
API Connect es una solución de interfaz de programación de aplicaciones (API) de un extremo a otro que permite a las empresas crear, probar, administrar y proteger API en la nube y en las instalaciones. Lo utilizan empresas como Axis Bank, Bankart, Etihad Airways, Finologee, IBS Bulgaria, State Bank of India, Tata Consultancy Services y TINE.
Aunque no hay evidencia de que se esté explotando la vulnerabilidad, se recomienda a los usuarios que apliquen las correcciones lo antes posible para garantizar una protección óptima.
About The Author
