Katalog CVE
CVE-2026-26142
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzyko1.96%
Percentyl 78 — wyżej niż 78% wszystkich znanych CVE
Streszczenie
Podatność w Nuance PowerScribe umożliwia deserializację niezaufanych danych, co pozwala nieautoryzowanemu atakującemu na zdalne wykonanie kodu w sieci.
Ocena ryzyka
Atakujący może przejąć kontrolę nad systemem PowerScribe, co prowadzi do naruszenia poufności i integralności danych medycznych oraz zakłócenia pracy placówki.
Rekomendacja
Należy natychmiast zastosować aktualizację zabezpieczeń dostarczoną przez producenta oraz ograniczyć dostęp sieciowy do systemu PowerScribe tylko do zaufanych hostów.
Oryginalny opis (angielski, źródło NVD)
Deserialization of untrusted data in Nuance PowerScribe allows an unauthorized attacker to execute code over a network.

