• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidades críticas en Wondershare Repairlt 2025

02 Oct 2025

Vulnerabilidad crítica - 24 septiembre

Introducción

Investigadores de seguridad de Trend Micro han descubierto dos vulnerabilidades críticas en la aplicación Wondershare RepairIt, que podrían permitir a atacantes acceder sin autorización a datos privados de usuarios y comprometer modelos de inteligencia artificial, además de posibilitar ataques a la cadena de suministro. Si estas vulnerabilidades son explotadas con éxito, un atacante podría evadir las protecciones de autenticación del sistema y ejecutar código arbitrario en los dispositivos de los usuarios.

Análisis

CVE-2025-10644 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L - 9,4

CVE-2025-10644 es una vulnerabilidad de bypass de autenticación (eludir autenticación) que afecta al software Wondershare RepairIt. El problema radica en que se asignaron permisos incorrectos a un token SAS (Shared Access Signature), lo que permite que un atacante remoto lo use para evadir los mecanismos de autenticación sin necesidad de credenciales previas. El ataque no requiere interacción del usuario ni privilegios especiales: es de complejidad baja, vía red, y no necesita que el atacante esté autenticado previamente.

CVE-2025-10643 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N - 9,1

CVE-2025-10643 es una vulnerabilidad de bypass de autenticación que afecta a Wondershare RepairIt. Esta falla permite a atacantes remotos eludir los mecanismos de autenticación del sistema sin necesidad de credenciales válidas. El origen del problema radica en una asignación incorrecta de permisos en un token de cuenta de almacenamiento, lo que otorga acceso no autorizado a recursos sensibles del sistema. Si se explota esta vulnerabilidad, un atacante podría eludir la autenticación del sistema, obteniendo acceso no autorizado, acceder a datos sensibles almacenados, como imágenes, videos y otros archivos del usuario, manipular o modificar archivos y configuraciones críticas del sistema o ejecutar acciones maliciosas que comprometan la integridad y seguridad del sistema afectado.

Versiones afectadas

Ambas vulnerabilidades afectan al software Wondershare RepairIt, concretamente a la versión 6.5.2.. 

Recomendaciones

Dado que no hay parche confirmado al momento, se recomienda deshabilitar o aislar RepairIt.

Workarounds

No hay workarounds para estas vulnerabilidades.

Referencias

  • https://thehackernews.com/2025/09/two-critical-flaws-uncovered-in.html
  • https://www.trendmicro.com/en_us/research/25/i/ai-powered-app-exposes-user-data.html

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidades críticas en Red Hat Openshift AI Service 2025
Leer más →
Vulnerabilidades críticas en One Identity 2025
Leer más →
Vulnerabilidades críticas en SolarWinds 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético
  • Política de Innovación