CVE-2023-20869
Mis à jour :
Vulnérabilité critique dans VMware : Partage Bluetooth à risque
Une faille de sécurité, identifiée sous la référence CVE-2023-20869, affecte les solutions de virtualisation VMware Workstation (versions 17.x) et VMware Fusion (versions 13.x). Cette vulnérabilité, de type débordement de tampon basé sur la pile (stack-based buffer overflow), réside dans la fonctionnalité de partage des appareils Bluetooth de l’hôte avec la machine virtuelle.
Points Clés :
- Nature de la vulnérabilité : Débordement de tampon basé sur la pile.
- Composant affecté : Le module UHCI, responsable de la communication Bluetooth.
- Cause : Absence de validation adéquate de la longueur des données fournies par l’utilisateur avant leur copie dans un tampon de taille fixe.
Vulnérabilité :
- CVE : CVE-2023-20869
Impact :
Un attaquant disposant de privilèges administratifs locaux au sein d’une machine virtuelle compromise pourrait exploiter cette faille pour exécuter du code arbitraire en tant que processus VMX de la machine virtuelle, s’exécutant sur l’hôte. Ceci représente un risque de compromission totale de l’hyperviseur.
Recommandations :
Bien que l’article ne fournisse pas explicitement de recommandations de correction, la divulgation de cette vulnérabilité suggère fortement la nécessité de :
- Mettre à jour les logiciels VMware Workstation et VMware Fusion vers des versions corrigées dès qu’elles sont disponibles.
- Revoir et potentiellement désactiver la fonctionnalité de partage d’appareils Bluetooth avec les machines virtuelles si elle n’est pas essentielle, afin de réduire la surface d’attaque.