Résumé
Le 20 mai 2026, une faille de sécurité a été identifiée dans NVIDIA Triton Inference Server, un serveur open source qui permet de déployer et d’exécuter des modèles d’IA plus facilement et plus efficacement.
Cette faille peut permettre à un attaquant de contourner l’authentification, c’est-à-dire d’accéder à un service sans se connecter correctement. Une fois l’accès obtenu, un pirate pourrait potentiellement exécuter du code, prendre davantage de droits, modifier des données, provoquer une panne ou lire des informations sensibles.
Référencée sous CVE-2026-24207, cette vulnérabilité est de type contournement d’authentification.
Solutions
Il est recommandé d’appliquer les correctifs indiqués par le fournisseur.
La faille est activement exploitée : oui
Details techniques
Score CVSS : 9.8/10 (CRITICAL)
EPSS : 0.10%
Systèmes affectés
Triton Inference Server version antérieures à r26.03
Documentation
NIST NVD : https://nvd.nist.gov/vuln/detail/CVE-2026-24207
CVE Details : https://www.cvedetails.com/cve/CVE-2026-24207/
Référence CVE : https://www.cve.org/CVERecord?id=CVE-2026-24207
CWE : https://www.cvedetails.com/cwe-details/CWE-288/