개요
NVIDIA 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-23256
BlueField GA 버전 : 45.1020 미만
BlueField LTS22 버전 : 35.4554 미만
BlueField LTS23 버전 : 39.5050 미만
BlueField LTS24 버전 : 43.3608 미만
CVE-2025-23257
NVIDIA DOCA with collectx-clxapidev 버전 : 2.9.0 이상 2.9.3 미만
NVIDIA DOCA with collectx-clxapidev 버전 : 2.10.0 전체 버전
CVE-2025-23258
NVIDIA DOCA with collectx-dpeserver 버전 : 2.5.0 이상 2.5.4 미만
NVIDIA DOCA with collectx-dpeserver 버전 : 2.9.0 이상 2.9.3 미만
NVIDIA DOCA with collectx-dpeserver 버전 : 2.10.0 전체 버전
해결된 취약점
NVIDIA BlueField 관리 인터페이스에서 발생하는 잘못된 권한 검증 취약점 (CVE-2025-23256)
NVIDIA DOCA collectx-clxapidev 패키지에서 발생하는 권한 상승 취약점 (CVE-2025-23257)
NVIDIA DOCA collectx-dpeserver 패키지에서 발생하는 권한 상승 취약점 (CVE-2025-23258)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-23256
BlueField GA 버전 : 45.1020
BlueField LTS22 버전 : 35.4554
BlueField LTS23 버전 : 39.5050
BlueField LTS24 버전 : 43.3608
CVE-2025-23257
NVIDIA DOCA with collectx-clxapidev 버전 : 2.9.3
NVIDIA DOCA with collectx-clxapidev 버전 : 3.0.0
CVE-2025-23258
NVIDIA DOCA with collectx-dpeserver 버전 : 2.5.4
NVIDIA DOCA with collectx-dpeserver 버전 : 2.9.3
NVIDIA DOCA with collectx-dpeserver 버전 : 3.0.0
참고사이트
[1] Security Bulletin: NVIDIA Bluefield, ConnectX, DOCA, Mellanox DPDK, Cumulus Linux and NVOS – September 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5655