漏洞概述

戴尔近日发布安全公告，警告客户其数据湖仓产品在1.6.0.0之前版本存在一个严重级别的安全漏洞，追踪编号为CVE-2025-46608，CVSS评分为9.1。该漏洞允许具有高权限的远程攻击者提升权限，并可能获得对敏感数据和系统资源的未授权控制。

漏洞详情

根据戴尔公告说明：

“戴尔数据湖仓1.6.0.0之前版本存在不当访问控制漏洞。具有远程访问权限的高权限攻击者可能利用此漏洞，导致权限提升。”

戴尔强调此问题的严重性，指出该漏洞被视为“严重”级别，因为它可能授予未授权的管理访问权限：

“此漏洞被视为严重，因为它可能导致具有提升权限的未授权访问，损害系统完整性和客户数据。”

受影响版本

风险提示

由于数据湖仓环境通常处理大规模分析工作负载和敏感企业数据集，未能修补此漏洞可能使组织面临重大的运营和声誉风险。

修复建议

戴尔要求受影响的客户联系技术支持，并参考公告DSA-2025-375获取修复指导。所有客户应尽快更新到1.6.0.0或更高版本。