Katalog CVE

CVE-2026-26142

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
1.96%

Percentyl 78 — wyżej niż 78% wszystkich znanych CVE

Streszczenie

Podatność w Nuance PowerScribe umożliwia deserializację niezaufanych danych, co pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu w sieci.

Ocena ryzyka

Atakujący może przejąć kontrolę nad systemem PowerScribe, co prowadzi do naruszenia poufności i integralności danych medycznych oraz zakłócenia pracy placówki.

Rekomendacja

Należy natychmiast zastosować aktualizację zabezpieczeń dostarczoną przez producenta oraz ograniczyć dostęp sieciowy do systemu PowerScribe tylko do zaufanych hostów.

Oryginalny opis (angielski, źródło NVD)

Deserialization of untrusted data in Nuance PowerScribe allows an unauthorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS