Dell Data Lakehouse w wersjach wcześniejszych niż 1.6.0.0 zawiera podatność typu Improper Access Control (CWE-284), umożliwiającą zdalne podniesienie uprawnień. Podatność klasyfikowana jest jako krytyczna, ponieważ może prowadzić do nieautoryzowanego dostępu z podwyższonymi uprawnieniami, zagrażając integralności systemu i danym klientów.
▸ Pokaż oryginał (EN)
Dell Data Lakehouse, versions prior to 1.6.0.0, contain(s) an Improper Access Control vulnerability. A high privileged attacker with remote access could potentially exploit this vulnerability, leading to Elevation of privileges. This vulnerability is considered Critical, as it may result in unauthorized access with elevated privileges, compromising system integrity and customer data. Dell recommends customers upgrade to the latest version at the earliest opportunity.
Atakujący posiadający już konto o wysokich uprawnieniach może zdalnie, bez interakcji użytkownika, wykorzystać nieprawidłowo zaimplementowaną kontrolę dostępu w produkcie. Błąd pozwala na wyjście poza przypisany zakres uprawnień i eskalację ich do jeszcze wyższego poziomu. Podatność działa w zakresie zmienionym (Scope: Changed), co oznacza, że jej skutki mogą wykraczać poza bezpośrednio atakowany komponent systemu.
Atakujący może uzyskać nieautoryzowany dostęp z podwyższonymi uprawnieniami, co zagraża poufności, integralności i dostępności systemu oraz może prowadzić do kompromitacji danych klientów przechowywanych w środowisku Dell Data Lakehouse.
Dell zaleca jak najszybsze uaktualnienie produktu do wersji 1.6.0.0 lub nowszej. Szczegółowe informacje dostępne są w biuletynie bezpieczeństwa Dell DSA-2025-375 pod adresem: https://www.dell.com/support/kbdoc/en-us/000390529/dsa-2025-375-security-update-for-dell-data-lakehouse-multiple-vulnerabilities
Dell Data Lakehouse w wersjach wcześniejszych niż 1.6.0.0
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HDell Data Lakehouse
APPDell< 1.6.0.0
Powiązane podatności
Krytyczna podatność RCE w produktach Dell PowerFlex, InsightIQ i Data Lakehouse
Dell PowerFlex appliance versions prior to IC 46.381.00 and IC 46.376.00, Dell PowerFlex rack versions prior t...
Dell Data Lakehouse, versions prior to 1.5.0.0, contains an Execution with Unnecessary Privileges vulnerabilit...
Dell Data Lakehouse, version(s) 1.0.0.0, 1.1.0., contain(s) an Improper Access Control vulnerability. An unaut...
Dell Data Lakehouse, version(s) 1.0.0.0, contain(s) a Missing Encryption of Sensitive Data vulnerability in th...