PT-2026-48369 · Synology · File Station
Coral
·
Publicado
2026-06-10
·
Atualizado
2026-06-12
·
CVE-2026-24720
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
File Station versões anteriores a 5.5.6.5243
Descrição
Existe um problema onde os recursos são alocados sem limites ou controle de fluxo (throttling). Um invasor remoto com uma conta de usuário pode explorar isso para impedir que outros sistemas, aplicativos ou processos acessem o mesmo tipo de recurso.
Recomendações
Atualize para a versão 5.5.6.5243 ou posterior.
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
File Station