Dell修补Data Lakehouse重大EoP漏洞

Dell本周发布安全更新，以修补Data Lakehouse一个提权攻击（elevation of privilege）漏洞。

这个漏洞编号CVE-2025-46608，为访问管控不当漏洞，具备远程访问权限的高特权攻击者，可利用本漏洞提升权限，访问系统资源。Dell公告仅说明，由于CVE-2025-46608能导致原本不具权限的攻击者破坏系统完整性及客户数据安全，被视为重大风险，CVSS score: 9.1。

比利时网络安全中心公告则说明，本漏洞可在不需任何用户互动情况下，让攻击者得以非授权访问系统，可能造成灾难性后果。

Dell没有说明本漏洞是否正经历攻击。比利时网络安全中心说明，截至11月13日，没有公开概念验证或滥用活动的证据。

本漏洞影响Dell Data Lakehouse 1.6.0.0以前版本。Dell建议用户应升级到最新版本。此外，系统管理员也应留意其系统高权限账号是否有可疑活动。企业也应考虑在更新完成前，管理员账号实施高端监控和访问控制。