CVE-2023-20870

1 minute de lecture

Mis à jour : October 28, 2025

Exploitation d’une faille VMware pour l’accès à des informations sensibles

Une vulnérabilité identifiée comme CVE-2023-20870 affecte VMware Workstation et Fusion. Elle réside dans la fonctionnalité de partage des appareils Bluetooth de l’hôte avec la machine virtuelle. Un attaquant disposant de privilèges administratifs locaux au sein d’une machine virtuelle pourrait exploiter cette faille pour accéder à des informations privilégiées présentes dans la mémoire de l’hyperviseur.

Points Clés :

Type de vulnérabilité : Lecture hors limites (Out-of-bounds read).
Produits affectés : VMware Workstation, VMware Fusion.
Mode d’exploitation : Exploitable depuis une machine virtuelle avec des privilèges administratifs locaux.
Conséquence : Permet la lecture d’informations privilégiées dans la mémoire de l’hyperviseur.

Vulnérabilités :

CVE-2023-20870 : Lecture hors limites dans la fonctionnalité de partage Bluetooth hôte-VM.

Recommandations :

Bien que l’article ne détaille pas les recommandations spécifiques, les actions habituelles en cas de découverte de vulnérabilités incluent la mise à jour des logiciels affectés vers une version corrigée dès que disponible. Il est également conseillé de restreindre les privilèges administratifs sur les machines virtuelles aux utilisateurs de confiance et de surveiller les activités suspectes.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-20870

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast