Een nieuwe kwetsbaarheid, CVE-2025-23263, is ontdekt in NVIDIA’s DOCA-Host en Mellanox OFED platformen die zowel Linux-systemen betreft. Via de kwetsbaarheid in de VGT+ functie kan een aanvaller op een virtuele machine mogelijk privileges verhogen en een denial of service op de VLAN veroorzaken.
Overzicht
Deze kwetsbaarheid is problematisch, omdat het een aanvaller de mogelijkheid biedt om zonder directe interactie van de gebruiker schade aan te richten. Met een CVSS-score van 7.6, geclassificeerd als ‘hoog’, is deze issue ernstig en vereist onmiddellijke aandacht van IT-beheerders.
Aanbevelingen
- Update onmiddellijk naar de nieuwste versies van DOCA-Host en Mellanox OFED. Zorg ervoor dat alle versies van DOCA-Host en Mellanox OFED die aan deze kwetsbaarheid onderhevig zijn, worden bijgewerkt.
Bronnen
Vraag en Antwoord
1. Wat is CVE-2025-23263?
CVE-2025-23263 is een beveiligingslek in NVIDIA’s DOCA-Host en Mellanox OFED, gericht op de VGT+ functionaliteit, dat leidt tot privilege-escalatie en mogelijke denial of service-aanvallen.
2. Welke systemen zijn kwetsbaar voor CVE-2025-23263?
Alle systemen die Linux draaien met versie van DOCA-Host pre-2.5.4-0.0.9, 2.9.3-0.2.2 en 3.0.0-058001, en Mellanox OFED pre-5.8-7.0.6.1, 23.10-5.1.4.0 en 24.10-3.2.5.0 zijn kwetsbaar.
3. Bestaat er al een patch of beveiligingsupdate?
Ja, NVIDIA heeft updates uitgebracht die deze kwetsbaarheid verhelpen. Het is sterk aanbevolen om deze zo snel mogelijk door te voeren.
4. Wat kan een aanvaller met deze kwetsbaarheid doen?
Een aanvaller kan door gebruik te maken van de kwetsbaarheid zijn privileges verhogen en een denial of service veroorzaken, wat schade aan de netwerkfunctionaliteit kan toebrengen.
