Omisión de autenticación en API Connect de IBM
Las siguientes versiones del producto API Connect están afectadas:
- De la V10.0.8.0 hasta V10.0.8.5;
- V10.0.11.0.
IBM ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante remoto eludir los mecanismos de autenticación y obtener acceso no autorizado a la aplicación.
Se recomienda actualizar el producto a las siguientes versiones:
- 10.0.8.1;
- 10.0.8.2-ifix1;
- 10.0.8.2-ifix2;
- 10.0.8.3;
- 10.0.8.4;
- 10.0.8.5;
- v10.0.11.0-ifix.13195.
Los clientes que no puedan instalar la actualización deberán deshabilitar el registro de autoservicio en su portal para desarrolladores si está habilitado. Esto minimizaría la exposición de esta vulnerabilidad.
Para más información póngase en contacto con el fabricante o acceda a las referencias de la bibliografía.
CVE-2025-13915: vulnerabilidad de omisión de autenticación en el producto API Connect de IBM que, en caso de ser exitosamente explotada, podría permitir a un atacante remoto eludir los mecanismos de autenticación y obtener acceso no autorizado a la aplicación.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.