Se ha descubierto una vulnerabilidad de severidad crítica en IBM API Connect. Un actor malicioso remoto no autenticado podría eludir los mecanismos de autenticación y obtener acceso no autorizado a la aplicación.
Productos afectados
- IBM API Connect V10.0.8: versiones 10.0.8.0 a 10.0.8.5
- IBM API Connect V10.0.11: versión 10.0.11.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-13915: con una puntuación de 9.8 en CVSS v3.1. Existe una vulnerabilidad de elusión de autenticación (Authentication Bypass) en IBM API Connect. Un actor malicioso remoto podría aprovechar esta vulnerabilidad en el proceso de autenticación para acceder a la aplicación sin necesidad de credenciales válidas.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-13915
- https://www.ibm.com/support/pages/security-bulletin-authentication-bypass-ibm-api-connect-0