CVE-2025-3756 in AC800M
Riassunto
di VulDB • 10/07/2026
È presente una vulnerabilità nella gestione dei comandi dello stack di comunicazione IEC 61850 incluso nelle revisioni del prodotto elencate come colpite in questo CVE. Un attaccante con accesso alle reti IEC 61850 potrebbe sfruttare la vulnerabilità utilizzando un pacchetto 61850 appositamente creato, costringendo le interfacce di comunicazione dei moduli PM 877, CI850 e CI868 in modalità di errore o causando l'inaccessibilità della connettività S+ Operations 61850, con conseguente situazione di denial-of-service.
System 800xA IEC61850 Connect non è interessato. Nota: questa vulnerabilità non impatta sulla disponibilità e funzionalità complessive del nodo S+ Operations, ma solo sulla funzione di comunicazione 61850.
Questo problema interessa AC800M (System 800xA): dalla versione 6.0.0x alla 6.0.0303.0, dalla 6.1.0x alla 6.1.0031.0, dalla 6.1.1x alla 6.1.1004.0, dalla 6.1.1x alla 6.1.1202.0, dalla 6.2.0x alla 6.2.0006.0; Symphony Plus SD Series: A_0, A_1, A_2.003, A_3.005, A_4.001, B_0.005; Symphony Plus MR (Melody Rack): dalla 3.10 alla 3.52; S+ Operations: 2.1, 2.2, 2.3, 3.3.
If you want to get best quality of vulnerability data, you may have to visit VulDB.