Η Dell Technologies έχει αποκαλύψει μια κρίσιμη ευπάθεια ασφαλείας στην πλατφόρμα της Data Lakehouse που θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς να κλιμακώσουν τα προνόμια και να υπονομεύσουν την ακεραιότητα του συστήματος.
Το ελάττωμα, το οποίο εντοπίζεται ως CVE-2025-46608, επηρεάζει όλες τις εκδόσεις πριν από την 1.6.0.0 και του έχει εκχωρηθεί βαθμολογία CVSS 9,1, τοποθετώντας το στην κατηγορία κρίσιμης σοβαρότητας.
Το ελάττωμα ασφαλείας προέρχεται από μια ακατάλληλη ευπάθεια ελέγχου πρόσβασης στο Dell Data Lakehouse. Ένας εξαιρετικά προνομιούχος εισβολέας με απομακρυσμένη πρόσβαση θα μπορούσε να εκμεταλλευτεί αυτή την αδυναμία για να αυξήσει τα προνόμιά του πέρα από το εξουσιοδοτημένο επίπεδο.
Ευπάθεια Dell Data Lakehouse
Η ευπάθεια είναι ιδιαίτερα ανησυχητική επειδή απαιτεί χαμηλή πολυπλοκότητα επίθεσης και καμία αλληλεπίδραση με τον χρήστη. Κάνοντας την εκμετάλλευση σχετικά απλή για επιτιθέμενους που έχουν ήδη αποκτήσει πρόσβαση υψηλού επιπέδου στο σύστημα.
Η ευπάθεια μπορεί να αξιοποιηθεί μέσω του δικτύου, με ευρύτερο εύρος, επηρεάζοντας δυνητικά πόρους πέρα από το ευάλωτο στοιχείο.
| CVE ID | Επηρεασμένο προϊόν | Βαθμολογία CVSS | Εκδόσεις που επηρεάζονται | Ενημερωμένη έκδοση |
|---|---|---|---|---|
| CVE-2025-46608 | Dell Data Lakehouse | 9.1 (Κρίσιμο) | Πριν από την 1.6.0.0 | 1.6.0.0 ή νεότερη έκδοση |
Η επιτυχής εκμετάλλευση θα μπορούσε να έχει μεγάλο αντίκτυπο στην ασφάλεια, την ακεραιότητα και τη διαθεσιμότητα του συστήματος.
Η Dell Technologies έχει ταξινομήσει αυτήν την ευπάθεια ως κρίσιμη, λόγω της δυνατότητάς της να παρέχει μη εξουσιοδοτημένη πρόσβαση με αυξημένα προνόμια, οδηγώντας σε πλήρη παραβίαση της ακεραιότητας του συστήματος και των δεδομένων πελατών.
Οι εισβολείς που εκμεταλλεύονται αυτό το ελάττωμα θα μπορούσαν να έχουν πρόσβαση σε ευαίσθητες πληροφορίες, να τροποποιήσουν κρίσιμα δεδομένα ή να διακόψουν τις λειτουργίες του συστήματος.
Η Dell έχει απελευθερώθηκε έκδοση 1.6.0.0 του Data Lakehouse για την αντιμετώπιση αυτής της ευπάθειας. Η εταιρεία συνιστά ανεπιφύλακτα σε όλους τους πελάτες να αναβαθμίσουν στην πιο πρόσφατη έκδοση αμέσως για να μετριάσουν τον κίνδυνο.
Οι χρήστες που εκτελούν εκδόσεις που επηρεάζονται θα πρέπει να επικοινωνήσουν με την Τεχνική Υποστήριξη της Dell και να αναφέρουν το συμβουλευτικό DSA-2025-375 για βοήθεια σχετικά με τη διαδικασία αναβάθμισης.
