IBM advierte: fallo crítico en API Connect permite el acceso remoto

AXCESS · Enero 03, 2026, 03:31:30 AM

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

IBM ha solucionado una vulnerabilidad crítica en API Connect, identificada como CVE-2025-13915 ( puntuación CVSS de 9.8 ), que permite el acceso remoto mediante una omisión de autenticación.

API Connect es la plataforma de gestión de API de IBM. Las organizaciones la utilizan para crear, proteger, gestionar, publicar y monitorizar API en sus entornos.

La vulnerabilidad consiste en una posible omisión de autenticación en IBM API Connect, descubierta durante pruebas internas.

«IBM API Connect podría permitir que un atacante remoto eluda los mecanismos de autenticación y obtenga acceso no autorizado a la aplicación», indica el aviso de seguridad.

La vulnerabilidad afecta a los siguientes productos y versiones:

Productos afectados   Versiones

API Connect   V10.0.8.0-V10.0.8.5

API Connect   V10.0.11.0

Como solución temporal, los clientes que no puedan aplicar la corrección provisional deben deshabilitar el registro de autoservicio en el Portal para desarrolladores para reducir la exposición a la vulnerabilidad.

Hasta el momento, no hay evidencia de que se esté explotando activamente esta vulnerabilidad. Se recomienda encarecidamente a los usuarios que apliquen las correcciones lo antes posible para garantizar su protección.

Fuente:
SecurityAffairs
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

IBM advierte: fallo crítico en API Connect permite el acceso remoto

AXCESS

Enero 03, 2026, 03:31:30 AM