NVIDIA发布多款产品安全更新 修复BlueField、DOCA等高危漏洞
💡
原文中文,约1300字,阅读约需3分钟。
📝
内容提要
NVIDIA近期发布软件更新,修复了BlueField DPU、DOCA和Mellanox DPDK等产品的高危漏洞,包括影响BlueField管理接口的CVE-2025-23256,已发布修复版本。其他产品也有相应补丁。
🎯
关键要点
- NVIDIA发布软件更新,修复BlueField DPU、DOCA、Mellanox DPDK等产品的高危漏洞。
- 漏洞CVE-2025-23256影响BlueField管理接口,可能导致拒绝服务、权限提升、信息泄露和数据篡改。
- BlueField-2和BlueField-3已发布修复版本,解决CVE-2025-23256漏洞。
- DOCA的两个权限提升漏洞CVE-2025-23257和CVE-2025-23258,CVSS评分为7.3,已在DOCA 2.9.3、2.5.4和3.0.0版本中修复。
- CVE-2025-23259漏洞影响Mellanox DPDK Poll Mode Driver,已在DPDK 22.11_2504.1.0 GA版本及多个LTS版本中修复。
- ConnectX适配器中的漏洞CVE-2025-23262允许本地攻击者绕过授权,已发布修复版本。
- CVE-2025-23261漏洞影响Cumulus Linux和NVOS产品,可能导致敏感信息泄露,已在相关版本中修复。
❓
延伸问答
NVIDIA最近修复了哪些产品的高危漏洞?
NVIDIA修复了BlueField DPU、DOCA、Mellanox DPDK、ConnectX适配器、Cumulus Linux和NVOS等产品的高危漏洞。
CVE-2025-23256漏洞的影响是什么?
CVE-2025-23256漏洞影响BlueField管理接口,可能导致拒绝服务、权限提升、信息泄露和数据篡改。
如何获取NVIDIA BlueField的修复版本?
BlueField-2和BlueField-3的修复版本为45.1020、35.4554(LTS22)、39.5050(LTS23)和43.3608(LTS24)。
DOCA的权限提升漏洞有哪些?
DOCA的权限提升漏洞包括CVE-2025-23257和CVE-2025-23258,CVSS评分为7.3,已在DOCA 2.9.3、2.5.4和3.0.0版本中修复。
Cumulus Linux和NVOS的漏洞是什么?
CVE-2025-23261漏洞影响Cumulus Linux和NVOS,可能导致敏感信息泄露,已在相关版本中修复。
Mellanox DPDK的漏洞修复版本是什么?
CVE-2025-23259漏洞已在DPDK 22.11_2504.1.0 GA版本及多个LTS版本中修复。
➡️
