IBM ha revelado detalles de una falla de seguridad crítica en Conexión de API eso podría permitir a los atacantes obtener acceso remoto a la aplicación.
La vulnerabilidad, rastreada como CVE-2025-13915 , tiene una calificación de 9,8 sobre un máximo de 10,0 en el sistema de puntuación CVSS. Se ha descrito como un error al eludir la autenticación.
«IBM API Connect podría permitir a un atacante remoto eludir los mecanismos de autenticación y obtener acceso no autorizado a la aplicación», dijo el gigante tecnológico dijo en un boletín.
La deficiencia afecta a las siguientes versiones de IBM API Connect -
- 10.0.8.0 a 10.0.8.5
- 10,011,0
Se aconseja a los clientes que sigue los pasos que se describe a continuación -
- Descargue la solución desde Fix Central
- <version>Extraiga los archivos: README.md e ibm-apiconnect- -ifix.13195.tar.gz
- Aplique la corrección en función de la versión de API Connect adecuada
«Los clientes que no puedan instalar la solución provisional deben deshabilitar el registro de autoservicio en su portal para desarrolladores si está habilitado, lo que ayudará a minimizar su exposición a esta vulnerabilidad», añadió la empresa.
Conexión de API es una solución integral de interfaz de programación de aplicaciones (API) que permite a las organizaciones crear, probar, administrar y proteger las API ubicadas en la nube y en las instalaciones. La utilizan empresas como Axis Bank, Bankart, Etihad Airways, Finologee, IBS Bulgaria, State Bank of India, Tata Consultancy Services y TINE.
Si bien no hay evidencia de que la vulnerabilidad se esté explotando de forma natural, se recomienda a los usuarios que apliquen las correcciones lo antes posible para una protección óptima.
Post generado automaticamente, fuente oficial de la información: THEHACKERNEWS