IBM ha emitido una alerta de seguridad urgente para los usuarios de su plataforma API Connect, tras detectar, en pruebas internas, una grave vulnerabilidad de seguridad que podría exponer las aplicaciones empresariales a intrusos. Esta falla, con una puntuación de gravedad cercana al máximo, permite a atacantes remotos eludir los mecanismos de autenticación sin necesidad de contraseña.
La vulnerabilidad, conocida como CVE-2025-13915 (CVSS de 9,8), se clasifica como omisión de autenticación. Los detalles presentados son preocupantes para los administradores de sistemas. De acuerdo con el aviso, la falla «podría permitir que un atacante remoto eluda los mecanismos de autenticación y obtenga acceso no autorizado a la aplicación.»
Esta vulnerabilidad afecta a versiones específicas de la suite IBM API Connect. Se recomienda a los administradores revisar sus implementaciones en las siguientes versiones:
- API Connect V10.0.8.0 a V10.0.8.5
- API Connect V10.0.11.0
IBM urge a los responsables de sistemas a abordar esta vulnerabilidad de inmediato mediante la actualización. La compañía ha lanzado correcciones provisionales (iFixes) para las versiones afectadas, que incluyen parches para la línea 10.0.8.x y la versión 10.0.11.
Para aquellas organizaciones que no pueden desconectar sus sistemas inmediatamente para aplicar el parche, IBM ofrece una solución temporal: se puede desactivar el registro de autoservicio en el portal para desarrolladores. Esto, según IBM, ayudará a reducir la exposición a la vulnerabilidad hasta que se implemente una solución permanente.
Fuente: SecurityOnline
Con Información de blog.segu-info.com.ar