A critical vulnerability (CVSS Base Score 9.8) in IBM App Connect Enterprise allows an unauthenticated remote attacker to manipulate files and cause a denial of service. Affected versions are IBM App Connect Enterprise prior to 13.0.7.0 and prior to 12.0.12.25. A mitigation is available, though the specific patch or workaround details are not provided in the advisory.
[WID-SEC-2026-1220] IBM App Connect Enterprise: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 21.04.2026 Stand 22.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien. Produkte 21.04.2026 IBM App Connect Enterprise <13.0.7.0 IBM App Connect Enterprise <12.0.12.25 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben