Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en API Connect de IBM

Fecha de publicación 26/12/2025
Identificador
INCIBE-2025-0730
Importancia
5 - Crítica
Recursos Afectados

Las siguientes versiones del producto API Connect están afectadas:

  • De la V10.0.8.0 hasta V10.0.8.5;
  • V10.0.11.0.
Descripción

IBM ha reportado 1 vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir a un atacante remoto eludir los mecanismos de autenticación y obtener acceso no autorizado a la aplicación.

Solución

Se recomienda actualizar el producto a las siguientes versiones:

  • 10.0.8.1;
  • 10.0.8.2-ifix1;
  • 10.0.8.2-ifix2;
  • 10.0.8.3;
  • 10.0.8.4;
  • 10.0.8.5;
  • v10.0.11.0-ifix.13195.

Los clientes que no puedan instalar la actualización deberán deshabilitar el registro de autoservicio en su portal para desarrolladores si está habilitado. Esto minimizaría la exposición de esta vulnerabilidad.

Para más información póngase en contacto con el fabricante o acceda a las referencias de la bibliografía.

Detalle

CVE-2025-13915: vulnerabilidad de omisión de autenticación en el producto API Connect de IBM que, en caso de ser exitosamente explotada, podría permitir a un atacante remoto eludir los mecanismos de autenticación y obtener acceso no autorizado a la aplicación.

CVE
Explotación
No
Fabricante
ibm
Identificador CVE
CVE-2025-13915
Severidad
Crítica
Listado de referencias
Security Bulletin: Authentication bypass in IBM API Connect
Etiquetas