IBM ha emitido una alerta de seguridad urgente para los usuarios de su plataforma API Connect tras descubrirse, mediante pruebas internas, una vulnerabilidad de seguridad masiva que podría dejar las aplicaciones empresariales expuestas a intrusos. Esta vulnerabilidad, con una puntuación de gravedad cercana a la máxima, permite a atacantes remotos eludir los mecanismos de autenticación sin necesidad de contraseña.

La falla, identificada como CVE-2025-13915 (CVSS de 9,8), se clasifica como una omisión de autenticación por debilidad primaria. Los detalles de la vulnerabilidad presentan un panorama preocupante para los administradores de sistemas. Según el aviso, la falla "podría permitir que un atacante remoto eluda los mecanismos de autenticación y obtenga acceso no autorizado a la aplicación".

La vulnerabilidad afecta a versiones específicas de la suite IBM API Connect. Se insta a los administradores a revisar sus implementaciones para las siguientes versiones:

• API Connect V10.0.8.0 a V10.0.8.5
• API Connect V10.0.11.0

IBM recomienda encarecidamente abordar la vulnerabilidad ahora mediante la actualización. El proveedor ha publicado correcciones provisionales (iFixes) para las versiones afectadas, incluyendo parches para la rama 10.0.8.x y la versión 10.0.11.

Para las organizaciones que no pueden desconectar los sistemas inmediatamente para aplicar el parche, IBM ofrece una mitigación temporal: se puede deshabilitar el registro de autoservicio en el portal para desarrolladores. Esto, según IBM, ayudará a minimizar su exposición a esta vulnerabilidad hasta que se pueda aplicar una solución permanente.

Fuente: SecurityOnline