Multiple critical vulnerabilities in IBM App Connect Enterprise, related to the Hono and Undici components, allow a remote attacker to bypass security controls, manipulate data, disclose sensitive information, cause a denial-of-service, or conduct other unspecified attacks. The CVSS Base Score is 9.8 (Critical). Affected systems are IBM App Connect Enterprise versions prior to 13.0.7.0, which is the fixed version containing the necessary mitigation.
[WID-SEC-2026-0933] IBM App Connect Enterprise (Hono und Undici): Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 30.03.2026 Stand 31.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien. Produkte 30.03.2026 IBM App Connect Enterprise <13.0.7.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen oder andere nicht näher bezeichnete Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben