CVE-2023-20870

Vulnérabilité d’accès mémoire dans VMware Workstation et Fusion

Une faille de sécurité, identifiée comme CVE-2023-20870, affecte VMware Workstation et Fusion. Elle concerne une vulnérabilité de lecture hors limites (out-of-bounds read) présente dans la fonction de partage des périphériques Bluetooth de l’hôte avec la machine virtuelle.

Points clés :

• Nature de la vulnérabilité : Lecture hors limites.
• Produits affectés : VMware Workstation et VMware Fusion.
• Fonctionnalité impactée : Partage des périphériques Bluetooth de l’hôte avec la machine virtuelle.

Vulnérabilités :

• CVE-2023-20870 : Vulnérabilité de lecture hors limites dans la fonctionnalité de partage Bluetooth.

Conséquences potentielles :

Un attaquant disposant de privilèges administratifs locaux au sein d’une machine virtuelle compromise pourrait exploiter cette faille pour lire des informations privilégiées résidant dans la mémoire de l’hyperviseur.

Recommandations :

Bien que l’article ne fournisse pas explicitement de recommandations de correction, la nature de la vulnérabilité suggère la nécessité de :

• Appliquer les correctifs de sécurité dès qu’ils sont disponibles pour VMware Workstation et Fusion.
• Restreindre les privilèges administratifs sur les machines virtuelles.
• Auditer et limiter l’utilisation des fonctions de partage de périphériques, en particulier lorsque des informations sensibles sont traitées.

Source