9.4высокая
BDU:2025-14153 (CVE-2025-30398)
Уязвимость платформ для составления отчётов Nuance PowerScribe One и Nuance PowerScribe 360, связанная с отсутствием авторизации, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-11-14
Описание
Уязвимость платформ для составления отчётов Nuance PowerScribe One и Nuance PowerScribe 360 связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
Nuance PowerScribe One (до 2023.2.3027.0)Nuance PowerScribe One (от 2019.10 до 2019.10.36.4)Nuance PowerScribe One (от 2019.9 до 2019.9.31.19)Nuance PowerScribe One (от 2019.7 до 2019.7.107.21)Nuance PowerScribe One (от 2019.8 до 2019.8.43.15)Nuance PowerScribe One (от 2019.6 до 2019.6.36.39)Nuance PowerScribe One (от 2019.4 до 2019.4.9.16)Nuance PowerScribe One (от 2019.5 до 2019.5.14.39)Nuance PowerScribe One (от 2019.1 до 2019.1.96.5)Nuance PowerScribe One (от 2019.2 до 2019.2.9.8)Nuance PowerScribe One (от 2019.3 до 2019.3.16.20)Nuance PowerScribe 360 (от 4.0.4 до 7.0.212.9)Nuance PowerScribe 360 (от 4.0.3 до 7.0.197.8)Nuance PowerScribe 360 (от 4.0.2 до 7.0.154.16)Nuance PowerScribe 360 (от 4.0.1 до 7.0.111.66)Nuance PowerScribe 360 (от 4.0.7 до 7.0.316.9)Nuance PowerScribe 360 (от 4.0.6 до 7.0.277.26)Nuance PowerScribe 360 (от 4.0.9 до 7.0.528.18)Nuance PowerScribe 360 (от 4.0.8 до 7.0.427.13)Nuance PowerScribe 360 (от 4.0.5 до 7.0.243.17)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30398
Оценка CVSS
| Балл | 9.4 — высокая опасность |
Источники и патчи