Numéro de série : AV26-346
Date : 13 avril 2026
Le 13 avril 2026, ABB a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit suivant :
- ABB AC800M product line (System 800xA) for IEC 61850 - multiples version micrologicielle;
- ABB CI850 Symphony Plus SD Series product line for IEC 61850 - multiples version micrologicielle;
- ABB PM 877 Symphony Plus MR (Melody Rack) product line for IEC 61850 – version micrologicielle 3.10 à 3.52;
- ABB S+ Operations using IEC 61850 - multiples versions;
- ABB Ability Symphony Plus – multiples versions.
Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci‑dessous et de suivre les mesures d’atténuation recommandées.
- Denial of Service Vulnerabilities in System 800xA, Symphony Plus IEC 61850 communication stack CVE ID: CVE-2025-3756 (en anglais seulement)
- PostgreSQL vulnerabilities in ABB Ability Symphony Plus Engineering CVE ID: CVE-2023-5869, CVE-2023-39417, CVE-2024-7348, CVE-2024-0985 (en anglais seulement)
- ABB Cyber security alerts and notifications (en anglais seulement)