Dell本周发布安全更新，以修补Data Lakehouse中的一个权限提升漏洞。

该漏洞编号为CVE-2025-46608，属于访问控制不当问题。具备远程访问权限的高权限攻击者可利用此漏洞提升自身权限，从而访问系统资源。Dell公告指出，由于CVE-2025-46608可能导致未经授权的攻击者破坏系统完整性并危及客户数据安全，被评定为高风险漏洞，CVSS评分为9.1。

比利时网络安全中心进一步说明，该漏洞无需任何用户交互即可被利用，攻击者可获得非授权系统访问权限，可能引发严重后果。

Dell未披露该漏洞是否已被实际利用。比利时网络安全中心表示，截至11月13日，尚未发现公开的漏洞利用代码或攻击活动证据。

该漏洞影响Dell Data Lakehouse 1.6.0.0及之前版本。Dell建议用户尽快升级至最新版本。此外，系统管理员应密切关注高权限账户是否存在异常活动。在完成更新前，企业应考虑对管理员账户实施更严格的监控和访问控制措施。