CVE-2026-26142: Критична вразливість у Nuance PowerScribe 360

Вразливість CVE-2026-26142 у Nuance PowerScribe 360 дозволяє віддалене виконання коду. Рекомендується перевірити оновлення та посилити безпеку.
CVE-2026-26142CVSS 9.8Windows

CVE-2026-26142: Критична вразливість у Nuance PowerScribe 360

Вразливість CVE-2026-26142 у Nuance PowerScribe 360 дозволяє віддалене виконання коду. Рекомендується перевірити оновлення та посилити безпеку.

CVSS
9.8 CRITICAL
EPSS
77.34%
Активно використовується
немає в KEV
Продукт
nuance powerscribe 360

Що відомо

У Nuance PowerScribe 360 виявлено критичну вразливість десеріалізації недовірених даних, що дозволяє неавторизованому зловмиснику виконувати код віддалено через мережу. Рівень загрози оцінено як критичний з CVSS 9.8.

Бізнес-вплив

Ця вразливість може призвести до повного компрометації систем, на яких працює Nuance PowerScribe 360, що загрожує витоком даних, порушенням роботи сервісів та потенційним впливом на критичну інфраструктуру. ІТ-оператори повинні розглянути ризики для своїх середовищ, особливо якщо продукт використовується у медичних або інших чутливих сферах.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника Nuance для PowerScribe 360. Якщо офіційні виправлення відсутні, слід обмежити мережевий доступ до сервісу, посилити моніторинг журналів безпеки та пріоритезувати усунення цієї вразливості у планах безпеки.

Джерела