Vulnerabilitate critică identificată în Dell Data Lakehouse

Dell Technologies a dezvăluit o vulnerabilitate critică de securitate în platforma sa Data Lakehouse, care ar putea permite atacatorilor la distanță să-și extindă privilegiile și să compromită integritatea sistemului.

Vulnerabilitatea, identificată ca CVE-2025-46608, afectează toate versiunile anterioare 1.6.0.0 și a primit un scor CVSS de 9.1/10, fiind clasificată în categoria de severitate critică.

Vulnerabilitatea de securitate provine dintr-o eroare privind controlul accesului necorespunzător în Dell Data Lakehouse. Un atacator cu privilegii sporite și acces de la distanță ar putea exploata această eroare pentru a-și extinde privilegiile peste nivelul autorizat.

Vulnerabilitatea este deosebit de preocupantă, deoarece necesită o complexitate redusă a atacului și nu implică nicio interacțiune din partea utilizatorului.

Dell Technologies a clasificat această vulnerabilitate ca fiind critică, datorită potențialului său de a acorda acces neautorizat cu privilegii ridicate, ceea ce duce la compromiterea completă a integrității sistemului și a datelor utilizatorilor.

Atacatorii care exploatează această vulnerabilitate ar putea accesa informații sensibile, modifica date critice sau întrerupe funcționarea sistemului.

Dell a lansat versiunea 1.6.0.0 a Data Lakehouse pentru a remedia această vulnerabilitate. Compania recomandă insistent tuturor utilizatorilor să actualizeze imediat la cea mai recentă versiune pentru a reduce riscul.

Utilizatorii care folosesc versiunile afectate trebuie să contacteze serviciul de asistență tehnică Dell și să menționeze avizul DSA-2025-375 pentru a primi asistență în procesul de actualizare.

Sursă: https://cybersecuritynews.com/dell-data-lakehouse-vulnerability/