Nvidia recomienda actualizar NeMo Framework y Megatron Bridge debido a vulnerabilidades de seguridad

Nvidia recomienda actualizar sus herramientas para corregir vulnerabilidades críticas que afectan la seguridad y estabilidad de los sistemas de inteligencia artificial.

Los desarrolladores que trabajan con las herramientas de Nvidia, específicamente Megatron Bridge y NeMo Framework, deben actualizar sus aplicaciones a la versión más reciente para garantizar la seguridad de sus sistemas. Informes recientes confirman que en versiones anteriores de NeMo Framework se han identificado y corregido diez vulnerabilidades de alto riesgo que permiten ataques remotos y elevación de privilegios. La versión 2.6.1 de NeMo es la actual versión segura, ya que soluciona estos problemas.

Por otro lado, Megatron Bridge, utilizado en el entrenamiento de inteligencia artificial, también presenta vulnerabilidades en versiones anteriores a la 0.2.2. En concreto, se han detectado dos vulnerabilidades (CVE-2025-33239 y CVE-2025-33240) que, debido a una revisión insuficiente de las entradas, podrían permitir la ejecución de código malicioso en los sistemas afectados. Aunque no se han reportado ataques activos hasta la fecha, los expertos recomiendan actualizar sin demora para evitar posibles explotaciones futuras.

Es importante destacar que Nvidia resolvió varias vulnerabilidades en diciembre del año pasado en otros softwares relacionados con inteligencia artificial y robótica, confirmando su compromiso con la seguridad de sus clientes. La actualización a la versión 2.6.1 de NeMo y a la 0.2.2 de Megatron Bridge es fundamental para proteger los sistemas y aprovechar las mejoras en seguridad y funcionalidad que ofrecen estas versiones.