CVE-2025-3756 in AC800M
Tóm tắt
Bởi VulDB • 11/07/2026
Một lỗ hổng tồn tại trong xử lý lệnh của bộ giao tiếp IEC 61850 được tích hợp trong các phiên bản sản phẩm liệt kê là bị ảnh hưởng bởi CVE này. Kẻ tấn công có quyền truy cập vào mạng IEC 61850 có thể khai thác lỗ hổng bằng cách sử dụng gói tin 61850 đặc biệt, buộc giao diện truyền thông của các mô-đun PM 877, CI850 và CI868 chuyển sang chế độ lỗi hoặc gây mất khả năng kết nối S+ Operations 61850, dẫn đến tình trạng từ chối dịch vụ (DoS).
System 800xA IEC61850 Connect không bị ảnh hưởng. Lưu ý: Lỗ hổng này không tác động đến tính sẵn sàng và chức năng tổng thể của nút S+ Operations, chỉ riêng hàm truyền thông 61850 là bị ảnh hưởng.
Vấn đề này ảnh hưởng đến AC800M (System 800xA): từ 6.0.0x qua 6.0.0303.0, từ 6.1.0x qua 6.1.0031.0, từ 6.1.1x qua 6.1.1004.0, từ 6.1.1x qua 6.1.1202.0, từ 6.2.0x qua 6.2.0006.0; Symphony Plus SD Series: A_0, A_1, A_2.003, A_3.005, A_4.001, B_0.005; Symphony Plus MR (Melody Rack): từ 3.10 qua 3.52; S+ Operations: 2.1, 2.2, 2.3, 3.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.