Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

• La falla está en la gestión de control de acceso en Dell Data Lakehouse.
• Un atacante con privilegios elevados pero con acceso remoto podría aprovechar esta vulnerabilidad para obtener privilegios aún más altos (escalamiento de privilegios).
• La explotación no requiere interacción del usuario (“User Interaction: None”) y la complejidad del ataque es baja.
• Al escalar privilegios, el atacante podría comprometer la integridad, disponibilidad y confidencialidad del sistema y de los datos.

Recursos afectados

• Dell Data Lakehouse en versiones anteriores a la 1.6.0.0.
• El vendedor (Dell) indica claramente esas versiones como vulnerables.

Solución

• Actualizar Dell Data Lakehouse a la vers 1.6.0.0 o superior.
• Aplicar los parches oficiales proporcionados por Dell en su aviso de seguridad (DSA-2025-375).

Recomendaciones

• Realizar la actualización lo antes posible para mitigar el riesgo.
• Limitar el acceso remoto a interfaces administrativas de Data Lakehouse, idealmente mediante redes seguras y segmentadas.
• Implementar el principio de menor privilegio: reducir el número de cuentas con privilegios elevados y monitorear su actividad.
• Habilitar monitoreo y alertas para detectar escalamiento de privilegios o comportamientos anómalos.
• Realizar auditorías periódicas de los controles de acceso para verificar que están configurados correctamente.

Referencias

NVD 

OPENCVE