BDU:2025-14153

Опубликовано: 11 нояб. 2025

Источник: fstec

CVSS3: 8.1

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость платформ для составления отчётов Nuance PowerScribe One и Nuance PowerScribe 360 связана с отсутствием авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию

Вендор

Microsoft Corp

Наименование ПО

Nuance PowerScribe One

Nuance PowerScribe 360

Версия ПО

до 2023.2.3027.0 (Nuance PowerScribe One)

от 2019.10 до 2019.10.36.4 (Nuance PowerScribe One)

от 2019.9 до 2019.9.31.19 (Nuance PowerScribe One)

от 2019.7 до 2019.7.107.21 (Nuance PowerScribe One)

от 2019.8 до 2019.8.43.15 (Nuance PowerScribe One)

от 2019.6 до 2019.6.36.39 (Nuance PowerScribe One)

от 2019.4 до 2019.4.9.16 (Nuance PowerScribe One)

от 2019.5 до 2019.5.14.39 (Nuance PowerScribe One)

от 2019.1 до 2019.1.96.5 (Nuance PowerScribe One)

от 2019.2 до 2019.2.9.8 (Nuance PowerScribe One)

от 2019.3 до 2019.3.16.20 (Nuance PowerScribe One)

от 4.0.4 до 7.0.212.9 (Nuance PowerScribe 360)

от 4.0.3 до 7.0.197.8 (Nuance PowerScribe 360)

от 4.0.2 до 7.0.154.16 (Nuance PowerScribe 360)

от 4.0.1 до 7.0.111.66 (Nuance PowerScribe 360)

от 4.0.7 до 7.0.316.9 (Nuance PowerScribe 360)

от 4.0.6 до 7.0.277.26 (Nuance PowerScribe 360)

от 4.0.9 до 7.0.528.18 (Nuance PowerScribe 360)

от 4.0.8 до 7.0.427.13 (Nuance PowerScribe 360)

от 4.0.5 до 7.0.243.17 (Nuance PowerScribe 360)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30398

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30398

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-30398
CVE

EPSS

Процентиль: 17%

0.00053

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2025-30398

CVSS3: 8.1

nvd

3 месяца назад

Missing authorization in Nuance PowerScribe allows an unauthorized attacker to disclose information over a network.

CVE-2025-30398

CVSS3: 8.1

msrc

3 месяца назад

Nuance PowerScribe 360 Information Disclosure Vulnerability

GHSA-j479-48qc-7rgj

CVSS3: 8.1

github

3 месяца назад

Missing authorization in Nuance PowerScribe allows an unauthorized attacker to disclose information over a network.

EPSS

Процентиль: 17%

0.00053

Низкий

8.1 High

CVSS3

9.4 Critical

CVSS2