CVE-2025-3756 in AC800M
要約
〜によって VulDB • 2026年06月23日
このCVEでは、対象製品のリビジョンに含まれるIEC 61850通信スタックのコマンド処理に脆弱性が存在します。IEC 61850ネットワークへのアクセス権を持つ攻撃者は、特別に作成された61850パケットを使用することでこの脆弱性を悪用し、PM 877、CI850、およびCI868モジュールの通信インターフェースをフォールトモードに強制するか、S+ Operations 61850接続の利用不能を引き起こすことができ、結果としてサービス拒否(DoS)状態に至ります。
System 800xA IEC61850 Connectは影響を受けません。注:この脆弱性はS+ Operationsノードの全体的な可用性や機能性には影響せず、61850通信機能のみが対象となります。
本問題は以下の製品に影響します: AC800M (System 800xA):6.0.0xから6.0.0303.0まで、6.1.0xから6.1.0031.0まで、6.1.1xから6.1.1004.0まで、6.1.1xから6.1.1202.0まで、6.2.0xから6.2.0006.0まで Symphony Plus SDシリーズ:A_0, A_1, A_2.003, A_3.005, A_4.001, B_0.005 Symphony Plus MR (Melody Rack):3.10から3.52まで S+ Operations:2.1, 2.2, 2.3, 3.3
If you want to get best quality of vulnerability data, you may have to visit VulDB.