CVE-2025-3756 in AC800Mthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Một lỗ hổng tồn tại trong xử lý lệnh của bộ giao tiếp IEC 61850 được tích hợp trong các phiên bản sản phẩm liệt kê là bị ảnh hưởng bởi CVE này. Kẻ tấn công có quyền truy cập vào mạng IEC 61850 có thể khai thác lỗ hổng bằng cách sử dụng gói tin 61850 đặc biệt, buộc giao diện truyền thông của các mô-đun PM 877, CI850 và CI868 chuyển sang chế độ lỗi hoặc gây mất khả năng kết nối S+ Operations 61850, dẫn đến tình trạng từ chối dịch vụ (DoS).

System 800xA IEC61850 Connect không bị ảnh hưởng. Lưu ý: Lỗ hổng này không tác động đến tính sẵn sàng và chức năng tổng thể của nút S+ Operations, chỉ riêng hàm truyền thông 61850 là bị ảnh hưởng.

Vấn đề này ảnh hưởng đến AC800M (System 800xA): từ 6.0.0x qua 6.0.0303.0, từ 6.1.0x qua 6.1.0031.0, từ 6.1.1x qua 6.1.1004.0, từ 6.1.1x qua 6.1.1202.0, từ 6.2.0x qua 6.2.0006.0; Symphony Plus SD Series: A_0, A_1, A_2.003, A_3.005, A_4.001, B_0.005; Symphony Plus MR (Melody Rack): từ 3.10 qua 3.52; S+ Operations: 2.1, 2.2, 2.3, 3.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

ABB

Đặt trước

17/04/2025

Tiết lộ

13/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00184

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!