IBM ha detallado una falla de seguridad crítica en API Connect que podría permitir a los atacantes obtener acceso remoto a las aplicaciones.
Esta vulnerabilidad se rastrea como CVE-2025-13915 y tiene una calificación de 9,8 de un máximo de 10,0 en el sistema de puntuación CVSS. Esto se describe como una falla de omisión de autenticación.
«IBM API Connect puede permitir a atacantes remotos eludir los mecanismos de autenticación y obtener acceso no autorizado a las aplicaciones», dijo el gigante tecnológico en un boletín.
Este inconveniente afecta a las siguientes versiones de IBM API Connect:
10.0.8.0 – 10.0.8.5 10.0.11.0
Recomendamos que los clientes sigan los pasos que se describen a continuación.
Descargue arreglos desde Fix Central. Extraiga los archivos Readme.md e ibm-apiconnect–ifix.13195.tar.gz. Aplique correcciones basadas en la versión de API Connect adecuada.
«Los clientes que no puedan instalar la solución provisional deben desactivar el registro de autoservicio si está habilitado en el portal de desarrolladores para minimizar la exposición a esta vulnerabilidad», añadió la empresa.
API Connect es una solución de interfaz de programación de aplicaciones (API) de un extremo a otro que permite a las organizaciones crear, probar, administrar y proteger API en la nube y en las instalaciones. Utilizado por empresas como Axis Bank, Bankart, Etihad Airways, Finologee, IBS Bulgaria, State Bank of India, Tata Consultancy Services y TINE.
Aunque no hay evidencia de que se haya aprovechado esta vulnerabilidad, recomendamos que los usuarios apliquen el parche lo antes posible para una protección óptima.
Source link
