重要な脆弱性情報 CVE ID: CVE-2025-23256 公開日: 2025-09-04 更新日: 2025-09-04 CNA: Nvidia Corporation 説明 NVIDIA BlueField の管理インターフェースに脆弱性があります。攻撃者がローカルアクセスを利用してこの脆弱性を悪用すると、認証の誤りにより設定が変更される可能性があります。この脆弱性を成功裏に攻撃することで、サービス拒否、権限昇格、情報漏洩、およびデータ改ざんが発生するリスクがあります。 CWE CWE-863: 不適切な認証 CVSS スコア: 8.7 重大度: HIGH バージョン: 3.1 ベクター文字列: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H 影響を受ける製品およびバージョン BlueField GA - プラットフォーム: BlueField-2, BlueField-3 - 影響を受けるバージョン: 45.1020 より古いすべてのバージョン BlueField LTS22 - プラットフォーム: BlueField-2 - 影響を受けるバージョン: 35.4554 より古いすべてのバージョン BlueField LTS23 - プラットフォーム: BlueField-2, BlueField-3 - 影響を受けるバージョン: 39.5050 より古いすべてのバージョン BlueField LTS24 - プラットフォーム: BlueField-2, BlueField-3 - 影響を受けるバージョン: 43.3608 より古いすべてのバージョン 参考リンク https://nvd.nist.gov/vuln/detail/CVE-2025-23256 https://www.cve.org/CVERecord?id=CVE-2025-23256 https://nvidia.custhelp.com/app/answers/detail/a_id/5655