关键信息总结 漏洞概览 公告标题: DSA-2025-375: Security Update for Dell Data Lakehouse Multiple Vulnerabilities 概要: Dell Data Lakehouse修复了多个可能被恶意用户利用的安全漏洞,以免受到攻击。 影响范围 受影响产品: Dell Data Lakehouse 受影响版本: 1.6.0.0 之前版本 漏洞详情 专有代码漏洞 CVE-2025-46608 - 描述: Dell Data Lakehouse 1.6.0.0 之前版本存在不恰当的访问控制漏洞,高权限远程攻击者可利用此漏洞,导致权限提升。 - CVSS基础评分: 9.1 - CVSS向量: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H 受影响产品和修复措施 法律免责声明 该安全公告中的信息旨在帮助用户避免潜在的安全问题,用户应根据具体情况采取相应措施。Dell Technologies不保证信息的准确性,且不承担任何因使用信息而产生的责任。