CVE-2023-20869
Mis à jour :
Vulnérabilité critique dans VMware : exploitation du Bluetooth pour compromettre l’hyperviseur
Une faille de sécurité, identifiée sous la référence CVE-2023-20869, a été découverte dans les versions 17.x de VMware Workstation et 13.x de VMware Fusion. Cette vulnérabilité de type “dépassement de tampon basé sur la pile” (stack-based buffer overflow) affecte la fonctionnalité de partage des appareils Bluetooth de l’hôte avec la machine virtuelle.
Points clés :
- Nature de la vulnérabilité : Dépassement de tampon basé sur la pile.
- Composant affecté : Fonctionnalité de partage des appareils Bluetooth de l’hôte avec la machine virtuelle, spécifiquement dans le composant UHCI.
- Cause : Validation insuffisante de la longueur des données fournies par l’utilisateur avant leur copie dans un tampon de taille fixe sur la pile.
Vulnérabilité :
- CVE : CVE-2023-20869
- Impact : Un attaquant disposant de privilèges administratifs locaux sur une machine virtuelle peut exploiter cette faille pour exécuter du code sous le processus VMX de la machine virtuelle s’exécutant sur l’hôte. Cela peut potentiellement entraîner un compromis total de l’hyperviseur.
Recommandations :
Bien que l’article ne détaille pas les correctifs spécifiques, il est fortement recommandé aux utilisateurs de VMware Workstation et Fusion de mettre à jour leurs installations vers les versions les plus récentes disponibles. Les mises à jour de sécurité corrigent généralement ce type de vulnérabilités. Il est également conseillé de restreindre les autorisations d’accès aux machines virtuelles et de limiter le partage de périphériques potentiellement sensibles comme le Bluetooth, à moins que cela ne soit strictement nécessaire.