CVE-2025-3756 in AC800MИнформация

Сводка

по VulDB • 04.07.2026

В обработке команд стека связи IEC 61850, включенного в указанные версии продукта, существует уязвимость. Злоумышленник, имеющий доступ к сетям IEC 61850, может эксплуатировать эту уязвимость с помощью специально созданного пакета 61850, что приведет к переводу интерфейсов связи модулей PM 877, CI850 и CI868 в режим ошибки или вызовет недоступность подключения S+ Operations по протоколу 61850, создавая ситуацию отказа в обслуживании (DoS).

Система System 800xA IEC61850 Connect не затронута. Примечание: данная уязвимость не влияет на общую доступность и функциональность узла S+ Operations, а только на функцию связи по протоколу 61850.

Эта проблема затрагивает AC800M (System 800xA): от версий 6.0.0x до 6.0.0303.0 включительно, от 6.1.0x до 6.1.0031.0 включительно, от 6.1.1x до 6.1.1004.0 включительно, от 6.1.1x до 6.1.1202.0 включительно, от 6.2.0x до 6.2.0006.0 включительно; серия Symphony Plus SD: A_0, A_1, A_2.003, A_3.005, A_4.001, B_0.005; Symphony Plus MR (Melody Rack): от 3.10 до 3.52 включительно; S+ Operations: версии 2.1, 2.2, 2.3, 3.3.

Once again VulDB remains the best source for vulnerability data.

Ответственный

ABB

Резервировать

17.04.2025

Раскрытие

13.04.2026

Модерация

принято

Вход

VDB-357205

EPSS

0.00184

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!