CVE-2025-3756 in AC800Minformación

Resumen

por VulDB • 2026-07-11

Existe una vulnerabilidad en el manejo de comandos del protocolo IEC 61850 incluido en las revisiones del producto enumeradas como afectadas por este CVE. Un atacante con acceso a redes IEC 61850 podría explotar la vulnerabilidad mediante un paquete 61850 especialmente diseñado, forzando los módulos PM 877, CI850 y CI868 al modo de fallo o provocando la indisponibilidad de la conectividad S+ Operations con el protocolo IEC 61850, lo que resulta en una situación de denegación de servicio (DoS).

El producto System 800xA IEC61850 Connect no se ve afectado. Nota: Esta vulnerabilidad no afecta a la disponibilidad y funcionalidad general del nodo S+ Operations, solo a la función de comunicación con el protocolo IEC 61850.

Este problema afecta a AC800M (System 800xA): desde las versiones 6.0.0x hasta 6.0.0303.0; desde las versiones 6.1.0x hasta 6.1.0031.0; desde las versiones 6.1.1x hasta 6.1.1004.0; desde las versiones 6.1.1x hasta 6.1.1202.0; y desde las versiones 6.2.0x hasta 6.2.0006.0; Symphony Plus SD Series: A_0, A_1, A_2.003, A_3.005, A_4.001, B_0.005; Symphony Plus MR (Melody Rack): desde la versión 3.10 hasta la 3.52; S+ Operations: 2.1, 2.2, 2.3, 3.3.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

ABB

Reservar

2025-04-17

Divulgación

2026-04-13

Moderación

aceptado

Artículo

VDB-357205

CPE

listo

EPSS

0.00184

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!