CVE-2023-20869

Exploitation Bluetooth dans VMware

Une faille critique, identifiée comme CVE-2023-20869, a été découverte dans VMware Workstation (versions 17.x) et VMware Fusion (versions 13.x). Cette vulnérabilité, de type débordement de tampon basé sur la pile, affecte la fonction de partage des périphériques Bluetooth de l’hôte avec la machine virtuelle.

Points Clés :

• Nature de la vulnérabilité : Débordement de tampon basé sur la pile (stack-based buffer overflow).
• Composant affecté : Le composant UHCI, responsable de la gestion des périphériques Bluetooth.
• Cause : Validation insuffisante de la longueur des données fournies par l’utilisateur avant leur copie dans un tampon de taille fixe sur la pile.
• Impact : Permet à un attaquant disposant de privilèges administratifs locaux sur une machine virtuelle d’exécuter du code en tant que processus VMX de la machine virtuelle sur l’hôte, pouvant entraîner une compromission totale de l’hyperviseur.
• Découverte et divulgation : Rapportée par STAR Labs lors du concours Pwn2Own 2023 et rendue publique le 25 avril 2023.

Vulnérabilités :

• CVE-2023-20869 : Stack-based buffer overflow in Bluetooth device sharing functionality.

Recommandations :

Bien que l’article ne fournisse pas de recommandations spécifiques dans l’extrait fourni, les mesures générales à considérer pour ce type de vulnérabilité incluent :

• Mise à jour des logiciels : Appliquer les correctifs de sécurité publiés par VMware pour les versions affectées de Workstation et Fusion.
• Restreindre l’accès aux machines virtuelles : Limiter l’accès administrateur aux machines virtuelles aux utilisateurs de confiance.
• Désactiver le partage Bluetooth si non nécessaire : Si la fonctionnalité de partage des périphériques Bluetooth n’est pas requise, envisager de la désactiver au niveau de la configuration de la machine virtuelle.

Source