| タイトル | QNAP SystemsのFile Station 5における制限またはスロットリング無しのリソースの割り当てに関する脆弱性 |
|---|---|
| 概要 | File Station 6 に影響を及ぼす、制限やスロットリングのないリソース割り当ての脆弱性が報告されています。リモートの攻撃者がユーザーアカウントを取得すると、この脆弱性を悪用して他のシステム、アプリケーション、またはプロセスが同じ種類のリソースにアクセスできなくなります。私たちはすでに以下のバージョンでこの脆弱性を修正しました: File Station 5 5.5.6.5243以降。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | 参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月10日0:00 |
| 登録日 | 2026年6月15日11:19 |
| 最終更新日 | 2026年6月15日11:19 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
| QNAP Systems |
| File Station 5 5.5.6.4691 以上 5.5.6.5243 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月15日] 掲載 |
2026年6月15日11:19 |
| 概要 | An allocation of resources without limits or throttling vulnerability has been reported to affect File Station 6. If a remote attacker gains a user account, they can then exploit the vulnerability to prevent other systems, applications, or processes from accessing the same type of resource. We have already fixed the vulnerability in the following version: |
|---|---|
| 公表日 | 2026年6月10日13:17 |
| 登録日 | 2026年6月11日4:16 |
| 最終更新日 | 2026年6月12日22:49 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:qnap:file_station:*:*:*:*:*:*:*:* | 5.5.6.4691 | 5.5.6.5243 | |||