خانه » CVE-2025-23285
هشدار‌های سایبری

CVE-2025-23285

NVIDIA vGPU Virtual GPU Manager Guest Access Vulnerability Leading to Denial of Service

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 13 بازدید
هشدار سایبری CVE-2025-23285
  • شناسه CVE-2025-23285 :CVE
  • CWE-732 :CWE
  • yes :Advisory
  • منتشر شده: آگوست 2, 2025
  • به روز شده: آگوست 2, 2025
  • امتیاز: 5.5
  • نوع حمله: Unknown
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: سخت افزار
  • برند: NVIDIA
  • محصول: Graphics Drivers
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری با شدت متوسط در Virtual GPU Manager نرم‌افزار NVIDIA vGPU شناسایی شده است که به مهاجم اجازه می دهد تا از داخل ماشین مجازی مهمان به منابع اشتراکی دسترسی غیرمجاز داشته باشد.

توضیحات

نرم‌افزار vGPU شرکت NVIDIA دارای یک آسیب‌پذیری در کامپوننت Virtual GPU Manager است که به ماشین‌های مجازی مهمان اجازه می‌دهد به منابع اشتراکی دسترسی پیدا کنند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند باعث ایجاد اختلال در عملکرد یا توقف سرویس شود. شرکت NVIDIA این آسیب‌پذیری را در نسخه‌های به‌روزرسانی‌شده نرم‌افزار خود پچ کرده است.

CVSS

Score Severity Version Vector String
5.5 MEDIUM 3.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

لیست محصولات آسیب پذیر

Versions Branch Platforms Product
All versions prior to and including vGPU 18.3

(570.158.02)

 R570 Citrix Hypervisor,

VMware vSphere,

Red Hat Enterprise, Linux KVM

Ubuntu

 GPU Display Drivers
All versions prior to and including vGPU 16.10

(535.247.02)

 R570 Citrix Hypervisor,

VMware vSphere,

Red Hat Enterprise, Linux KVM

Ubuntu

 GPU Display Drivers
All versions prior to and including vGPU 18.3

(539.28)

 R570 Azure Stack HCI GPU Display Drivers

لیست محصولات بروز شده

Versions Branch Platforms Product
vGPU18.4(570.172.07)

 

 R570 Citrix Hypervisor,

VMware vSphere,

Red Hat Enterprise, Linux KVM

Ubuntu

 GPU Display Drivers
vGPU 16.11(535.261.04) R570 Citrix Hypervisor,

VMware vSphere,

Red Hat Enterprise, Linux KVM

Ubuntu

 GPU Display Drivers
573.55 R570 Azure Stack HCI GPU Display Drivers

نتیجه گیری

به منظور کاهش ریسک بهره‌برداری از این آسیب‌پذیری، کاربران و مدیران سیستم باید درایورهای NVIDIA GPU را به نسخه‌های پچ‌شده به روزرسانی کنند. همچنین توصیه می شود دانلود به‌روزرسانی‌ها از طریق پورتال رسمی دانلود NVIDIA انجام شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-23285
  2. https://www.cvedetails.com/cve/CVE-2025-23285/
  3. https://nvidia.custhelp.com/app/answers/detail/a_id/5670
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-23285
  5. https://vuldb.com/?id.318619
  6. https://cwe.mitre.org/data/definitions/732.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54627

CVE-2025-54632

CVE-2025-54630

CVE-2025-54631

CVE-2025-54633

CVE-2025-54634

CVE-2025-54629

CVE-2025-54635

CVE-2025-54638

CVE-2025-54571

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.