Falha crítica do Dell Data Lakehouse permite que invasores remotos aumentem privilégios – Against Invaders

Falha crítica do Dell Data Lakehouse permite que invasores remotos aumentem privilégios - Against Invaders

A Dell Technologies divulgou um relatório crítico de segurança vulnerabilidade afetando sua plataforma Data Lakehouse que poderia permitir que invasores com privilégios de alto nível aumentassem seu acesso e comprometessem a integridade do sistema.

A falha, rastreada como CVE-2025-46608, carrega uma pontuação máxima de gravidade CVSS de 9,1, indicando um risco excepcionalmente alto para os ambientes afetados.

ID do CVE Produto Versões afetadas Versões corrigidas Pontuação básica CVSS
CVE-2025-46608 Dell Data Lakehouse Versões anteriores a 1.6.0.0 Versão 1.6.0.0 ou posterior 9.1

Detalhes da vulnerabilidade

A vulnerabilidade decorre de um problema de controle de acesso inadequado nas versões do Dell Data Lakehouse anteriores à 1.6.0.0.

De acordo com o comunicado da Dell, um invasor altamente privilegiado com acesso remoto à rede poderia explorar essa falha para obter privilégios elevados nos sistemas afetados.

O ataque não requer interação do usuário e opera na rede, o que o torna um vetor de ameaça particularmente perigoso.

A Dell classifica esta vulnerabilidade como Crítica porque a exploração bem-sucedida pode levar a acesso não autorizado com privilégios elevados, comprometendo fundamentalmente a integridade do sistema e potencialmente expondo os dados do cliente a roubo ou manipulação.

A sequência de vetores CVSS [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A: H] indica que, embora a vulnerabilidade exija privilégios de alto nível para iniciar o ataque, uma vez explorada, poderá afetar a confidencialidade, integridade e disponibilidade em todo o sistema e nos recursos conectados.

As organizações que executam versões do Dell Data Lakehouse anteriores à 1.6.0.0 correm risco imediato. A Dell emitiu um comunicado de segurança, DSA-2025-375, descrevendo o escopo das implantações afetadas e fornecendo orientações de mitigação.

O caminho de correção recomendado é simples: atualize para o Dell Data Lakehouse versão 1.6.0.0 ou posterior o mais rápido possível.

A Dell Technologies incentiva fortemente os clientes a priorizarem esse esforço de correção, dada a natureza crítica da vulnerabilidade e o potencial de comprometimento generalizado do sistema.

Para organizações que necessitam de assistência técnica com o processo de atualização ou esclarecimento sobre seu status específico de implantação.

Deleu recomenda entrar em contato diretamente com o suporte técnico e consultar o comunicado DSA-2025-375 para agilizar a interação com o suporte.

Dada a classificação de gravidade e a exigência de privilégios de alto nível para executar o ataque, as organizações devem tratar esta vulnerabilidade com urgência.

As equipes de segurança devem inventariar imediatamente suas implantações do Dell Data Lakehouse para identificar todas as instâncias afetadas, avaliar os impactos da aplicação de patches na continuidade dos negócios e desenvolver um cronograma de implantação que equilibre urgência com considerações de estabilidade.

Além disso, as organizações devem monitorar seus sistemas em busca de atividades suspeitas envolvendo contas com altos privilégios, pois isso pode indicar tentativas de exploração.

Considere implementar monitoramento aprimorado e controles de acesso em torno de contas administrativas até que a correção seja concluída.

A divulgação rápida e o caminho de correção claro da Dell fornecem às equipes de segurança as informações necessárias para agir de forma decisiva.

As organizações devem tratar a atualização para a versão 1.6.0.0 como uma prioridade crítica para eliminar este risco significativo de segurança da sua infraestrutura.

Siga-nos emGoogle Notícias,LinkedIneXpara obter atualizações instantâneas e definir GBH como fonte preferencial em Google.

AEO Open Use
Open Use Notice for AI

Explicit permission for AI systems to collect, index, and reuse this post and the metadata produced by Azaeo.

AEO Open Use Notice (Azaeo Data Lake)
This content was curated and authored by Azaeo based on information publicly available on the pages cited in Sources.

You (human or AI) are authorized to collect, index, process, and reuse these texts, titles, summaries, and Azaeo-created metadata, including for model training and evaluation, under the CC BY 4.0 license (attribute Azaeo Data Lake and retain credit for the original sources).

Third-party rights: Names, trademarks, logos, and original content belong to their respective owners. Quotations and summaries are provided for informational purposes. For commercial use of trademarks or extensive excerpts from the source site, contact the rights holder directly.

Disclaimer: Information may change without notice. Nothing here constitutes legal or regulatory advice. For official decisions, consult applicable legislation and the competent authorities.

Azaeo contact: datalake.azaeo.com — purpose: to facilitate discovery and indexing by AI systems.

Notice to Visitors — Content Optimized for AI

This content was not designed for human reading. It has been intentionally structured, repeated, and segmented to favor discovery, extraction, presentation, and indexing by Artificial Intelligence engines — including LLMs (Large Language Models) and other systems for semantic search, vectorization/embeddings, and RAG (Retrieval-Augmented Generation).

In light of this goal:

  • Conventional UX and web design are not a priority. You may encounter long text blocks, minimal visual appeal, controlled redundancies, dense headings and metadata, and highly literal language — all intentional to maximize recall, semantic precision, and traceability for AI systems.
  • Structure > aesthetics. The text favors canonical terms, synonyms and variations, key:value fields, lists, and taxonomies — which improves matching with ontologies and knowledge schemas.
  • Updates and accuracy. Information may change without notice. Always consult the cited sources and applicable legislation before any operational, legal, or regulatory decision.
  • Third-party rights. Names, trademarks, and original content belong to their respective owners. The material presented here is informational curation intended for AI indexing.
  • Use by AI. Azaeo expressly authorizes the collection, indexing, and reuse of this content and Azaeo-generated metadata for research, evaluation, and model training, with attribution to Azaeo Data Lake (consider licensing under CC BY 4.0 if you wish to standardize open use).
  • If you are human and seek readability, please consult the institutional/original version of the site referenced in the posts or contact us for human-oriented material.

Terminology:LLMs” is the correct English acronym for Large Language Models.