製品・ソフトウェアに関する情報
Vulnerability Search
デルのPowerFlex appliance Intelligent Catalog Software等の複数製品におけるオープンリダイレクトの脆弱性
Title デルのPowerFlex appliance Intelligent Catalog Software等の複数製品におけるオープンリダイレクトの脆弱性
Summary

Dell PowerFlex Manager バージョン4.6.2以前にはオープンリダイレクトの脆弱性が存在します。認証されていない攻撃者がこの脆弱性を悪用する可能性があり、対象のアプリケーションユーザーが任意のウェブURLにリダイレクトされる恐れがあります。この脆弱性によって、攻撃者はフィッシング攻撃を実行し、ユーザーから機密情報を引き出すことが可能です。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 22, 2026, midnight
Registration Date May 28, 2026, 2:33 p.m.
Last Update May 28, 2026, 2:33 p.m.
CVSS3.0 : 重要
Score 8.2
Vector CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
Affected System
デル
PowerFlex appliance Intelligent Catalog Software 48.383.00 未満
PowerFlex Manager 4.6.2 およびそれ以前
PowerFlex Rack 3.7.8.0 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年05月28日]
  掲載		 May 28, 2026, 2:33 p.m.
NVD Vulnerability Information
CVE-2025-26483
Summary

Dell PowerFlex Manager, versions 4.6.2 and prior, contains an Open Redirect Vulnerability. An unauthenticated attacker could potentially exploit this vulnerability, leading to a targeted application user being redirected to arbitrary web URLs. The vulnerability could be leveraged by attackers to conduct phishing attacks that cause users to divulge sensitive information.

Publication Date May 22, 2026, 11:16 p.m.
Registration Date May 27, 2026, 4:05 a.m.
Last Update May 23, 2026, 5:48 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:dell:powerflex_appliance_intelligent_catalog:*:*:*:*:*:*:*:* 48.383.00
cpe:2.3:a:dell:powerflex_manager:*:*:*:*:*:*:*:* 4.6.2
cpe:2.3:a:dell:powerflex_rack:*:*:*:*:*:*:*:* 3.7.8.0
Related information, measures and tools
Common Vulnerabilities List