Hack Alerta

Falha crítica na Dell Data Lakehouse (CVE-2025-46608) permite escalada remota de privilégios

Por Redação Hack Alerta Publicado em 13/11/2025 08:01 Riscos e Ameaças Tempo de leitura: 2 min

Dell divulgou CVE-2025-46608, falha crítica (CVSS 9.1) no Data Lakehouse que permite escalada remota de privilégios em versões anteriores a 1.6.0.0. A fabricante lançou a versão 1.6.0.0 (DSA-2025-375) e recomenda atualização imediata; enquanto isso, controles de acesso e monitoramento devem ser reforçados.

Uma vulnerabilidade classificada como crítica no Dell Data Lakehouse (CVE-2025-46608, CVSS 9.1) permite que um atacante remoto com privilégio elevado escale privilégios. A Dell liberou a versão 1.6.0.0 como correção e recomenda atualização imediata.

O que mudou agora

Dell Technologies divulgou um advisory que lista a falha CVE-2025-46608 como decorrente de um controle de acesso incorreto no Data Lakehouse. A vulnerabilidade afeta todas as versões anteriores a 1.6.0.0 e recebeu pontuação CVSS 9.1, o que a classifica como crítica na avaliação pública citada.

Abordagem técnica / vetor

Segundo a divulgação, a falha surge de um improper access control que pode ser explorado remotamente. A exploração requer baixo nível de complexidade e não exige interação de usuário, mas pressupõe que o atacante já possua acesso remoto e privilégios elevados no sistema alvo — a partir daí, o invasor pode elevar privilégios além do autorizado.

Impacto e alcance

O advisory alerta para impacto potencial elevado sobre confidencialidade, integridade e disponibilidade do sistema. Um exploit bem-sucedido poderia permitir acesso a dados sensíveis, alteração de informações críticas e interrupção de operações do Data Lakehouse.

Mitigações e recomendações

  • Dell lançou a versão 1.6.0.0 do Data Lakehouse para corrigir a vulnerabilidade. A fabricante recomenda que todos os clientes atualizem imediatamente para essa versão.
  • Administradores devem contatar o suporte técnico da Dell e referenciar o advisory DSA-2025-375 para assistência no processo de atualização.
  • Enquanto a correção não for aplicada, organizações devem limitar o acesso remoto ao produto, revisar privilégios atribuídos e monitorar eventos de autenticação e alterações de configuração que possam indicar exploração.

Limites das informações

O texto de divulgação enfatiza as características do bug (CVE, CVSS, versões afetadas e correção). Não há, nas matérias consultadas, provas de exploração em ambiente real ou indicadores de comprometimento detalhados — o foco do comunicado é a correção e a urgência da atualização.

Resumo

CVE-2025-46608 é uma falha de controle de acesso no Dell Data Lakehouse com CVSS 9.1, afetando versões anteriores a 1.6.0.0. Dell disponibilizou a versão 1.6.0.0 para corrigir o problema e orienta clientes a atualizarem imediatamente e contatarem o suporte com referência ao advisory DSA-2025-375.

Baseado em publicação original de Dell Technologies
Tags: #dell #data-lakehouse #cve-2025-46608 #privilege-escalation #cvss-9.1 #patch #dsa-2025-375 #update #security
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar