개요
NVIDIA 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-23348, CVE-2025-23349, CVE-2025-23353, CVE-2025-23354
NVIDIA Megatron LM 버전: 0.13.1 미만
NVIDIA Megatron LM 버전: 0.12.3 미만
해결된 취약점
NVIDIA Megatron-LM의 pretrain_gpt 스크립트에서 발생하는 코드 주입 취약점 (CVE-2025-23348)
NVIDIA Megatron-LM의 tasks/orqa/unsupervised/nq.py 컴포넌트에서 발생하는 코드 주입 취약점 (CVE-2025-23349)
NVIDIA Megatron-LM의 msdp 전처리 스크립트에서 발생하는 코드 주입 취약점 (CVE-2025-23353)
NVIDIA Megatron-LM의 ensemble_classifier 스크립트에서 발생하는 코드 주입 취약점 (CVE-2025-23354)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-23348, CVE-2025-23349, CVE-2025-23353, CVE-2025-23354
NVIDIA Megatron LM 버전: 0.13.1
NVIDIA Megatron LM 버전: 0.12.3
참고사이트
[1] Security Bulletin: NVIDIA Megatron LM – September 2025
https://nvidia.custhelp.com/app/answers/detail/a_id/5698