Se ha descubierto que Dell Data Lakehouse, versiones anteriores a 1.6.0.0, contiene una vulnerabilidad de control de acceso incorrecto. Un actor malicioso de alto privilegio con acceso remoto podría explotar esta vulnerabilidad, lo que podría permitir la elevación de privilegios. Esta vulnerabilidad se considera crítica, ya que puede resultar en un acceso no autorizado con privilegios elevados, comprometiendo la integridad del sistema y los datos de los clientes. Dell recomienda a los clientes actualizar a la última versión lo antes posible.
Productos afectados
- Dell Data Lakehouse, versiones anteriores a 1.6.0.0
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-46608: con una puntuación de 9.1 en CVSS 3.1.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://www.dell.com/support/kbdoc/en-us/000390529/dsa-2025-375-security-update-for-dell-data-lakehouse-multiple-vulnerabilities
https://www.cve.org/CVERecord?id=CVE-2025-46608