CRITICAL✓ PATCH🇬🇧 English

CVE-2025-46608

Nieprawidłowa kontrola dostępu w Dell Data Lakehouse — Elevation of Privileges

CVSS 9.1v3.1pub. 2025-11-12upd. 2025-12-05

Dell Data Lakehouse w wersjach wcześniejszych niż 1.6.0.0 zawiera podatność typu Improper Access Control (CWE-284), umożliwiającą zdalne podniesienie uprawnień. Podatność klasyfikowana jest jako krytyczna, ponieważ może prowadzić do nieautoryzowanego dostępu z podwyższonymi uprawnieniami, zagrażając integralności systemu i danym klientów.

Pokaż oryginał (EN)

Dell Data Lakehouse, versions prior to 1.6.0.0, contain(s) an Improper Access Control vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Elevation of privileges. This vulnerability is considered Critical, as it may result in unauthorized access with elevated privileges, compromising system integrity and customer data. Dell recommends customers upgrade to the latest version at the earliest opportunity.

🤖 Analiza AI
Jak działa

Atakujący posiadający już konto o wysokich uprawnieniach może zdalnie, bez interakcji użytkownika, wykorzystać nieprawidłowo zaimplementowaną kontrolę dostępu w produkcie. Błąd pozwala na wyjście poza przypisany zakres uprawnień i eskalację ich do jeszcze wyższego poziomu. Podatność działa w zakresie zmienionym (Scope: Changed), co oznacza, że jej skutki mogą wykraczać poza bezpośrednio atakowany komponent systemu.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp z podwyższonymi uprawnieniami, co zagraża poufności, integralności i dostępności systemu oraz może prowadzić do kompromitacji danych klientów przechowywanych w środowisku Dell Data Lakehouse.

Mitygacja

Dell zaleca jak najszybsze uaktualnienie produktu do wersji 1.6.0.0 lub nowszej. Szczegółowe informacje dostępne są w biuletynie bezpieczeństwa Dell DSA-2025-375 pod adresem: https://www.dell.com/support/kbdoc/en-us/000390529/dsa-2025-375-security-update-for-dell-data-lakehouse-multiple-vulnerabilities

Kogo dotyczy

Dell Data Lakehouse w wersjach wcześniejszych niż 1.6.0.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Dell Data Lakehouse

    APP
    Dell
    < 1.6.0.0
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2024-37143CRITICAL10.0PL ✓ten sam produkt

Krytyczna podatność RCE w produktach Dell PowerFlex, InsightIQ i Data Lakehouse

CVE-2024-37144HIGH8.2ten sam produkt

Dell PowerFlex appliance versions prior to IC 46.381.00 and IC 46.376.00, Dell PowerFlex rack versions prior t...

CVE-2025-21110MEDIUM6.7ten sam produkt

Dell Data Lakehouse, versions prior to 1.5.0.0, contains an Execution with Unnecessary Privileges vulnerabilit...

CVE-2024-47481MEDIUM6.5ten sam produkt

Dell Data Lakehouse, version(s) 1.0.0.0, 1.1.0., contain(s) an Improper Access Control vulnerability. An unaut...

CVE-2024-38302MEDIUM6.8ten sam produkt

Dell Data Lakehouse, version(s) 1.0.0.0, contain(s) a Missing Encryption of Sensitive Data vulnerability in th...

CVE-2025-46608 — Nieprawidłowa kontrola dostępu w Dell Data Lakehouse — Elevation of Privileges — CRITICAL 9.1 | CVEbaza.pl