CVE-2023-20869
Mis à jour :
Dépassement de Tampon dans VMware : Compromission Potentielle du Hyperviseur
Une vulnérabilité critique, identifiée sous la référence CVE-2023-20869, a été découverte dans les versions 17.x de VMware Workstation et 13.x de VMware Fusion. Ce défaut de sécurité, une faille de dépassement de tampon basé sur la pile, concerne la fonction de partage des appareils Bluetooth de l’hôte avec la machine virtuelle.
Points Clés :
- La vulnérabilité a été découverte par STAR Labs lors du concours Pwn2Own 2023.
- Elle a été rendue publique le 25 avril 2023.
- L’exploitation nécessite des privilèges administratifs locaux au sein de la machine virtuelle.
Vulnérabilité :
- CVE: CVE-2023-20869
- Type: Dépassement de tampon basé sur la pile (Stack-based buffer overflow).
- Composant affecté: UHCI.
- Cause: Validation insuffisante de la longueur des données fournies par l’utilisateur avant leur copie dans un tampon de taille fixe sur la pile.
Impact :
Un attaquant exploitant cette faille pourrait exécuter du code malveillant avec les privilèges du processus VMX de la machine virtuelle s’exécutant sur l’hôte. Cela pourrait aboutir à une compromission totale de l’hyperviseur.
Recommandations :
Bien que l’article ne fournisse pas de recommandations directes, le comportement standard face à de telles vulnérabilités implique la mise à jour immédiate des logiciels VMware Workstation et VMware Fusion vers des versions corrigées dès qu’elles sont disponibles par l’éditeur. Il est également conseillé de revoir et restreindre les accès administratifs aux machines virtuelles.