BDU:2025-14153
Уязвимость платформ для составления отчётов Nuance PowerScribe One и Nuance PowerScribe 360, связанная с отсутствием авторизации, позволяющая нарушителю раскрыть защищаемую информацию
📄 Описание
Уязвимость платформ для составления отчётов Nuance PowerScribe One и Nuance PowerScribe 360 связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
🖥️ Уязвимое ПО
Microsoft Corp
Наименование ПО: Nuance PowerScribe One, Nuance PowerScribe 360
Версия ПО: до 2023.2.3027.0 (Nuance PowerScribe One), от 2019.10 до 2019.10.36.4 (Nuance PowerScribe One), от 2019.9 до 2019.9.31.19 (Nuance PowerScribe One), от 2019.7 до 2019.7.107.21 (Nuance PowerScribe One), от 2019.8 до 2019.8.43.15 (Nuance PowerScribe One), от 2019.6 до 2019.6.36.39 (Nuance PowerScribe One), от 2019.4 до 2019.4.9.16 (Nuance PowerScribe One), от 2019.5 до 2019.5.14.39 (Nuance PowerScribe One), от 2019.1 до 2019.1.96.5 (Nuance PowerScribe One), от 2019.2 до 2019.2.9.8 (Nuance PowerScribe One), от 2019.3 до 2019.3.16.20 (Nuance PowerScribe One), от 4.0.4 до 7.0.212.9 (Nuance PowerScribe 360), от 4.0.3 до 7.0.197.8 (Nuance PowerScribe 360), от 4.0.2 до 7.0.154.16 (Nuance PowerScribe 360), от 4.0.1 до 7.0.111.66 (Nuance PowerScribe 360), от 4.0.7 до 7.0.316.9 (Nuance PowerScribe 360), от 4.0.6 до 7.0.277.26 (Nuance PowerScribe 360), от 4.0.9 до 7.0.528.18 (Nuance PowerScribe 360), от 4.0.8 до 7.0.427.13 (Nuance PowerScribe 360), от 4.0.5 до 7.0.243.17 (Nuance PowerScribe 360)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты