CVE-2025-3756 in AC800Minformazioni

Riassunto

di VulDB • 10/07/2026

È presente una vulnerabilità nella gestione dei comandi dello stack di comunicazione IEC 61850 incluso nelle revisioni del prodotto elencate come colpite in questo CVE. Un attaccante con accesso alle reti IEC 61850 potrebbe sfruttare la vulnerabilità utilizzando un pacchetto 61850 appositamente creato, costringendo le interfacce di comunicazione dei moduli PM 877, CI850 e CI868 in modalità di errore o causando l'inaccessibilità della connettività S+ Operations 61850, con conseguente situazione di denial-of-service.

System 800xA IEC61850 Connect non è interessato. Nota: questa vulnerabilità non impatta sulla disponibilità e funzionalità complessive del nodo S+ Operations, ma solo sulla funzione di comunicazione 61850.

Questo problema interessa AC800M (System 800xA): dalla versione 6.0.0x alla 6.0.0303.0, dalla 6.1.0x alla 6.1.0031.0, dalla 6.1.1x alla 6.1.1004.0, dalla 6.1.1x alla 6.1.1202.0, dalla 6.2.0x alla 6.2.0006.0; Symphony Plus SD Series: A_0, A_1, A_2.003, A_3.005, A_4.001, B_0.005; Symphony Plus MR (Melody Rack): dalla 3.10 alla 3.52; S+ Operations: 2.1, 2.2, 2.3, 3.3.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

ABB

Prenotare

17/04/2025

Divulgazione

13/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00184

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!