CVE-2025-13915

plus petit que 1 minute de lecture

Mis à jour : January 02, 2026

Contournement d’Authentification dans IBM API Connect

Une faille de sécurité, identifiée sous la référence CVE-2025-13915, impacte les versions 10.0.8.0 à 10.0.8.5 ainsi que la version 10.0.11.0 d’IBM API Connect. Cette vulnérabilité permet à un attaquant distant de contourner les mécanismes d’authentification sans nécessiter d’interaction utilisateur ou de privilèges spécifiques. L’exploitation peut mener à un accès non autorisé à l’interface de gestion d’API Connect ou à ses services backend.

Points clés :

Type de vulnérabilité : Contournement d’authentification.
Impact : Accès non autorisé aux interfaces et services backend.
Exploitation : Aucune interaction utilisateur ou privilège requis.

Vulnérabilités :

CVE : CVE-2025-13915

Recommandations :

Mise à jour : Il est vivement recommandé de mettre à jour les versions affectées d’IBM API Connect vers la dernière version disponible.
Mesure palliative : En cas d’impossibilité de mise à jour immédiate, désactiver la fonction d’inscription en libre-service sur le portail développeur peut réduire l’exposition au risque.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-13915

Partager sur

Vous pourriez aimer

Trust Wallet links $8.5 million crypto theft to Shai-Hulud NPM attack

Transparent Tribe Launches New RAT Attacks Against Indian Government and Academia

Cyberattaques Ciblées en Inde : Nouvelles Tactiques de Transparent Tribe et Patchwork

The ROI Problem in Attack Surface Management

The Kimwolf Botnet is Stalking Your Local Network