CVE-2023-20869

Dépassement de tampon dans VMware : Risque d’exécution de code à distance

Une faille de sécurité critique, identifiée sous la référence CVE-2023-20869, affecte les versions 17.x de VMware Workstation et 13.x de VMware Fusion. Elle concerne la fonction de partage des périphériques Bluetooth entre l’hôte et la machine virtuelle.

Points clés :

• Nature de la vulnérabilité : Dépassement de tampon basé sur la pile (stack-based buffer overflow).
• Composant affecté : Le composant UHCI, responsable de la gestion des périphériques USB (dont Bluetooth).
• Cause : Validation insuffisante de la longueur des données fournies par l’utilisateur avant leur copie dans un tampon de taille fixe sur la pile.

Vulnérabilités :

• CVE-2023-20869 : Dépassement de tampon dans la fonctionnalité de partage Bluetooth, permettant à un attaquant local de compromettre le VMX process de l’hôte.

Impact :

• Un attaquant disposant de privilèges administratifs locaux sur une machine virtuelle peut exploiter cette faille.
• L’exploitation permet l’exécution de code arbitraire en tant que processus VMX de la machine virtuelle s’exécutant sur l’hôte.
• Cela peut conduire à une compromission complète de l’hyperviseur.

Recommandations :

Bien que l’article ne fournisse pas explicitement de recommandations de mise à jour, les vulnérabilités de ce type nécessitent généralement l’application des correctifs de sécurité émis par l’éditeur. Il est donc conseillé aux utilisateurs de VMware Workstation et Fusion de vérifier et d’appliquer les mises à jour les plus récentes pour ces produits afin de pallier cette faille.

Source