medium
CVSS: 6.1/10
29/05/2026
Vulnérabilité medium détectée - CVE-2025-26483
Dell PowerFlex Manager, versions 4.6.2 and prior, contains an Open Redirect Vulnerability. An unauthenticated attacker could potentially exploit this ...
CVE concernées (1)
Systèmes affectés
- dell
- powerflex_appliance_intelligent_catalog
- powerflex_manager
- powerflex_rack
Description
Dell PowerFlex Manager, versions 4.6.2 and prior, contains an Open Redirect Vulnerability. An unauthenticated attacker could potentially exploit this vulnerability, leading to a targeted application user being redirected to arbitrary web URLs. The vulnerability could be leveraged by attackers to conduct phishing attacks that cause users to divulge sensitive information.
Type de vulnérabilité
- CWE-601
Vecteur d'attaque
Complexité : LOW
Privilèges requis : NONE
Interaction utilisateur : REQUIRED
Impact
- Confidentialité : LOW
- Intégrité : LOW
- Disponibilité : NONE
Recommandations
Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.
Recommandations de sécurité
- Appliquer immédiatement les correctifs de sécurité
- Surveiller les systèmes pour détecter toute tentative d'exploitation