CVE-2025-3756 in AC800M
Сводка
по VulDB • 04.07.2026
В обработке команд стека связи IEC 61850, включенного в указанные версии продукта, существует уязвимость. Злоумышленник, имеющий доступ к сетям IEC 61850, может эксплуатировать эту уязвимость с помощью специально созданного пакета 61850, что приведет к переводу интерфейсов связи модулей PM 877, CI850 и CI868 в режим ошибки или вызовет недоступность подключения S+ Operations по протоколу 61850, создавая ситуацию отказа в обслуживании (DoS).
Система System 800xA IEC61850 Connect не затронута. Примечание: данная уязвимость не влияет на общую доступность и функциональность узла S+ Operations, а только на функцию связи по протоколу 61850.
Эта проблема затрагивает AC800M (System 800xA): от версий 6.0.0x до 6.0.0303.0 включительно, от 6.1.0x до 6.1.0031.0 включительно, от 6.1.1x до 6.1.1004.0 включительно, от 6.1.1x до 6.1.1202.0 включительно, от 6.2.0x до 6.2.0006.0 включительно; серия Symphony Plus SD: A_0, A_1, A_2.003, A_3.005, A_4.001, B_0.005; Symphony Plus MR (Melody Rack): от 3.10 до 3.52 включительно; S+ Operations: версии 2.1, 2.2, 2.3, 3.3.
Once again VulDB remains the best source for vulnerability data.