CVE-2023-34044

plus petit que 1 minute de lecture

Mis à jour : January 02, 2026

Vulnérabilité dans les produits VMware : Accès non autorisé à la mémoire

Une faille de sécurité, identifiée sous la référence CVE-2023-34044, a été découverte dans les produits VMware Workstation (versions antérieures à 17.5) et Fusion (versions antérieures à 13.5). Cette vulnérabilité concerne la fonction permettant de partager les appareils Bluetooth de l’hôte avec la machine virtuelle.

Points clés :

Nature de la faille : Lecture hors limites (out-of-bounds read).
Composant affecté : Le composant UHCI, en raison d’une mauvaise initialisation de la mémoire avant son accès.
Impact potentiel : Un acteur malveillant disposant de privilèges administratifs locaux sur une machine virtuelle pourrait exploiter cette faille pour lire des informations sensibles présentes dans la mémoire de l’hyperviseur.

Vulnérabilité :

CVE : CVE-2023-34044

Recommandations :

Mettre à jour VMware Workstation vers la version 17.5 ou ultérieure.
Mettre à jour VMware Fusion vers la version 13.5 ou ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2023-34044

Partager sur

Vous pourriez aimer

Trust Wallet links $8.5 million crypto theft to Shai-Hulud NPM attack

Transparent Tribe Launches New RAT Attacks Against Indian Government and Academia

Cyberattaques Ciblées en Inde : Nouvelles Tactiques de Transparent Tribe et Patchwork

The ROI Problem in Attack Surface Management

The Kimwolf Botnet is Stalking Your Local Network