IBM ha emitido una
alerta de seguridad urgente
para los usuarios de su plataforma API Connect tras descubrirse, mediante
pruebas internas, una vulnerabilidad de seguridad masiva que podría dejar las
aplicaciones empresariales expuestas a intrusos. Esta vulnerabilidad, con una
puntuación de gravedad cercana a la máxima,
permite a atacantes remotos eludir los mecanismos de autenticación sin
necesidad de contraseña.
La falla, identificada como
CVE-2025-13915
(CVSS de 9,8), se clasifica como una omisión de autenticación por debilidad
primaria. Los detalles de la vulnerabilidad presentan un panorama preocupante
para los administradores de sistemas. Según el aviso, la falla
«podría permitir que un atacante remoto eluda los mecanismos de
autenticación y obtenga acceso no autorizado a la aplicación».
La vulnerabilidad afecta a versiones específicas de la suite IBM API Connect.
Se insta a los administradores a revisar sus implementaciones para las
siguientes versiones:
- API Connect V10.0.8.0 a V10.0.8.5
- API Connect V10.0.11.0
IBM recomienda encarecidamente abordar la vulnerabilidad ahora mediante la
actualización. El proveedor ha publicado correcciones provisionales (iFixes)
para las versiones afectadas, incluyendo parches para la rama 10.0.8.x y la
versión 10.0.11.
Para las organizaciones que no pueden desconectar los sistemas inmediatamente
para aplicar el parche, IBM ofrece una mitigación temporal: se puede
deshabilitar el registro de autoservicio en el portal para desarrolladores.
Esto, según IBM, ayudará a minimizar su exposición a esta vulnerabilidad hasta
que se pueda aplicar una solución permanente.
Fuente:
SecurityOnline