CVE-2023-20870

plus petit que 1 minute de lecture

Mis à jour : November 27, 2025

Défaut de lecture hors limites dans les produits VMware

Une vulnérabilité (CVE-2023-20870) a été identifiée dans VMware Workstation et Fusion. Elle concerne la fonction de partage des appareils Bluetooth de l’hôte avec la machine virtuelle.

Points clés :

Cette faille permet à un attaquant disposant de privilèges administratifs locaux sur une machine virtuelle d’accéder à des informations sensibles contenues dans la mémoire de l’hyperviseur.

Vulnérabilités :

CVE-2023-20870 : Vulnérabilité de lecture hors limites (Out-of-bounds Read).

Recommandations :

Bien que l’article ne détaille pas les recommandations spécifiques, il est généralement conseillé de mettre à jour les produits affectés vers la dernière version disponible dès que les correctifs sont publiés par l’éditeur. Les utilisateurs devraient également revoir les permissions et les accès accordés aux machines virtuelles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-20870

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast