Publié le 19 février 2026 à 11h10. Les développeurs utilisant les outils d’intelligence artificielle de Nvidia, Megatron Bridge et NeMo Framework, doivent procéder à une mise à jour immédiate de leurs applications, plusieurs vulnérabilités de sécurité ayant été découvertes et corrigées dans les versions les plus récentes.
- Des failles de sécurité ont été identifiées dans les outils d’IA Megatron Bridge et NeMo Framework de Nvidia.
- Dix vulnérabilités ont été corrigées dans le NeMo Framework, toutes classées comme présentant un niveau de menace « élevé ».
- Deux vulnérabilités ont été identifiées dans Megatron Bridge, également classées comme « élevées », dues à un contrôle insuffisant des entrées.
Le NeMo Framework de Nvidia, utilisé pour la gestion des agents d’intelligence artificielle, a fait l’objet d’une correction de dix vulnérabilités de sécurité, comme l’indique un message d’avertissement publié par l’entreprise. Toutes ces vulnérabilités, notamment celle référencée sous le code CVE-2025-33245, sont considérées comme présentant un niveau de menace «élevé» et permettent potentiellement des attaques à distance. Une exploitation réussie pourrait donner aux attaquants des droits d’utilisateur accrus, voire la possibilité d’exécuter du code malveillant. Les détails précis des vecteurs d’attaque restent pour l’instant inconnus.
Nvidia précise que ces problèmes de sécurité ont été résolus dans la version 2.6.1 du framework et que toutes les versions antérieures sont vulnérables. Megatron Bridge, quant à lui, est utilisé pour la formation en intelligence artificielle et présente deux vulnérabilités (CVE-2025-33239 et CVE-2025-33240, toutes deux classées «élevées») résultant d’un contrôle inadéquat des entrées, selon les explications fournies par les développeurs. Dans le pire des cas, ces failles pourraient permettre l’injection de code malveillant et compromettre les systèmes. La version 0.2.2 corrige ces vulnérabilités, les versions antérieures étant concernées.
À l’heure actuelle, aucune attaque exploitant ces vulnérabilités n’a été signalée. Cependant, compte tenu de l’évolution rapide des menaces, les administrateurs sont fortement encouragés à appliquer les correctifs de sécurité sans délai.
Nvidia avait déjà corrigé plusieurs failles de sécurité dans ses logiciels d’IA et de robotique en décembre dernier, comme rapporté précédemment.
(des)