Krytyczna podatność w IBM API Connect | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

czerwony trójkąt z wykrzyknikiem w środku unosi się nad innymi ikonami

Krytyczna podatność w IBM API Connect

CSIRT CeZ ostrzega: krytyczna podatność w IBM API Connect umożliwiająca zdalne ominięcie mechanizmów uwierzytelniania i uzyskanie pełnego dostępu do aplikacji. 

Charakterystyka podatności

Oznaczenie: CVE-2025-13915 
Score CVSS 3.1: 9,8 (Critical) 

Jak działa podatność?

Podatność w IBM API Connect pozwala zdalnemu atakującemu ominąć mechanizmy uwierzytelniania i uzyskać nieautoryzowany dostęp do aplikacji. Skutki ataku mogą obejmować:

  • pełny dostęp do danych (naruszenie poufności),
  • możliwość modyfikacji treści (wpływ na integralność),
  • zakłócenie działania aplikacji (wpływ na dostępność).

Podatne systemy

IBM API Connect w wersjach:  

  • 10.0.8.0 – 10.0.8.5
  • 10.0.11.0

Działania zapobiegawcze

Zalecamy pilną aktualizację oprogramowania zgodnie z rekomendacjami producenta.

Dlaczego to ważne?

Niska złożoność ataku, brak wymogu uwierzytelnienia i możliwość pełnego przejęcia kontroli nad aplikacją znacząco zwiększają ryzyko kompromitacji.

Źródło

NVD – CVE-2025-13915