关键漏洞信息 CVE ID: CVE-2025-23256 发布日期: 2025-09-04 更新日期: 2025-09-04 CNA: Nvidia Corporation 描述 NVIDIA BlueField 在管理界面中存在一个漏洞,攻击者通过本地访问可能导致授权错误,从而修改配置。成功利用此漏洞可能导致服务拒绝、权限提升、信息泄露和数据篡改。 CWE CWE-863: Incorrect Authorization CVSS 评分: 8.7 严重性: HIGH 版本: 3.1 向量字符串: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 受影响产品及版本 BlueField GA - 平台: BlueField-2, BlueField-3 - 受影响版本: 所有低于 45.1020 的版本 BlueField LTS22 - 平台: BlueField-2 - 受影响版本: 所有低于 35.4554 的版本 BlueField LTS23 - 平台: BlueField-2, BlueField-3 - 受影响版本: 所有低于 39.5050 的版本 BlueField LTS24 - 平台: BlueField-2, BlueField-3 - 受影响版本: 所有低于 43.3608 的版本 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2025-23256 https://www.cve.org/CVERecord?id=CVE-2025-23256 https://nvidia.custhelp.com/app/answers/detail/a_id/5655