CVE-2023-20870
Mis à jour :
Vulnérabilité de lecture hors limites dans VMware Workstation et Fusion
Une vulnérabilité de lecture hors limites (CVE-2023-20870) a été découverte dans les produits VMware Workstation et Fusion. Elle affecte la fonctionnalité de partage des appareils Bluetooth de l’hôte avec la machine virtuelle.
Points Clés :
- Type de vulnérabilité : Lecture hors limites (Out-of-bounds read).
- Produits affectés : VMware Workstation et VMware Fusion.
- Cause : Problème lié à la fonctionnalité de partage des appareils Bluetooth hôte avec la machine virtuelle.
Vulnérabilité :
- CVE : CVE-2023-20870
- Impact potentiel : Permet à un attaquant disposant de privilèges administratifs locaux sur une machine virtuelle de lire des informations privilégiées situées dans la mémoire de l’hyperviseur.
Recommandations :
Bien que l’article ne fournisse pas de recommandations spécifiques pour CVE-2023-20870, les bonnes pratiques en matière de cybersécurité suggèrent :
- Maintenir les logiciels VMware Workstation et Fusion à jour avec les derniers correctifs de sécurité.
- Restreindre les privilèges administratifs sur les machines virtuelles aux utilisateurs de confiance.
- Évaluer la nécessité de partager des appareils Bluetooth de l’hôte avec les machines virtuelles et désactiver cette fonctionnalité si elle n’est pas essentielle.