CVE-2023-34044

plus petit que 1 minute de lecture

Mis à jour : October 28, 2025

Vulnérabilité dans VMware Workstation et Fusion : Accès à la mémoire du hyperviseur

Une faille de sécurité de type “out-of-bounds read” (lecture hors limites) a été découverte dans les versions antérieures à 17.5 de VMware Workstation et antérieures à 13.5 de VMware Fusion. Cette vulnérabilité concerne la fonctionnalité de partage des appareils Bluetooth de l’hôte avec la machine virtuelle.

Points Clés :

La faille réside dans la façon dont la mémoire est initialisée avant d’être accédée au sein du composant UHCI.
Elle permet à un acteur malveillant ayant des privilèges administratifs locaux sur une machine virtuelle d’accéder à des informations sensibles contenues dans la mémoire du hyperviseur.

Vulnérabilité :

CVE-2023-34044

Recommandations :

Les utilisateurs de VMware Workstation doivent mettre à jour vers la version 17.5 ou ultérieure.
Les utilisateurs de VMware Fusion doivent mettre à jour vers la version 13.5 ou ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-34044

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast