Vulnerabilidades críticas en Wondershare Repairlt 2025
Vulnerabilidad crítica - 24 septiembre
Introducción
Investigadores de seguridad de Trend Micro han descubierto dos vulnerabilidades críticas en la aplicación Wondershare RepairIt, que podrían permitir a atacantes acceder sin autorización a datos privados de usuarios y comprometer modelos de inteligencia artificial, además de posibilitar ataques a la cadena de suministro. Si estas vulnerabilidades son explotadas con éxito, un atacante podría evadir las protecciones de autenticación del sistema y ejecutar código arbitrario en los dispositivos de los usuarios.
Análisis
CVE-2025-10644 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L - 9,4
CVE-2025-10644 es una vulnerabilidad de bypass de autenticación (eludir autenticación) que afecta al software Wondershare RepairIt. El problema radica en que se asignaron permisos incorrectos a un token SAS (Shared Access Signature), lo que permite que un atacante remoto lo use para evadir los mecanismos de autenticación sin necesidad de credenciales previas. El ataque no requiere interacción del usuario ni privilegios especiales: es de complejidad baja, vía red, y no necesita que el atacante esté autenticado previamente.
CVE-2025-10643 - CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N - 9,1
CVE-2025-10643 es una vulnerabilidad de bypass de autenticación que afecta a Wondershare RepairIt. Esta falla permite a atacantes remotos eludir los mecanismos de autenticación del sistema sin necesidad de credenciales válidas. El origen del problema radica en una asignación incorrecta de permisos en un token de cuenta de almacenamiento, lo que otorga acceso no autorizado a recursos sensibles del sistema. Si se explota esta vulnerabilidad, un atacante podría eludir la autenticación del sistema, obteniendo acceso no autorizado, acceder a datos sensibles almacenados, como imágenes, videos y otros archivos del usuario, manipular o modificar archivos y configuraciones críticas del sistema o ejecutar acciones maliciosas que comprometan la integridad y seguridad del sistema afectado.
Versiones afectadas
Ambas vulnerabilidades afectan al software Wondershare RepairIt, concretamente a la versión 6.5.2..
Recomendaciones
Dado que no hay parche confirmado al momento, se recomienda deshabilitar o aislar RepairIt.
Workarounds
No hay workarounds para estas vulnerabilidades.