CVE-2025-3756 in AC800M情報

要約

〜によって VulDB • 2026年06月23日

このCVEでは、対象製品のリビジョンに含まれるIEC 61850通信スタックのコマンド処理に脆弱性が存在します。IEC 61850ネットワークへのアクセス権を持つ攻撃者は、特別に作成された61850パケットを使用することでこの脆弱性を悪用し、PM 877、CI850、およびCI868モジュールの通信インターフェースをフォールトモードに強制するか、S+ Operations 61850接続の利用不能を引き起こすことができ、結果としてサービス拒否(DoS)状態に至ります。

System 800xA IEC61850 Connectは影響を受けません。注:この脆弱性はS+ Operationsノードの全体的な可用性や機能性には影響せず、61850通信機能のみが対象となります。

本問題は以下の製品に影響します: AC800M (System 800xA):6.0.0xから6.0.0303.0まで、6.1.0xから6.1.0031.0まで、6.1.1xから6.1.1004.0まで、6.1.1xから6.1.1202.0まで、6.2.0xから6.2.0006.0まで Symphony Plus SDシリーズ:A_0, A_1, A_2.003, A_3.005, A_4.001, B_0.005 Symphony Plus MR (Melody Rack):3.10から3.52まで S+ Operations:2.1, 2.2, 2.3, 3.3

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

ABB

予約する

2025年04月17日

モデレーション

承諾済み

エントリ

VDB-357205

EPSS

0.00184

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!