漏洞一：Siemens Desigo PXC和DXR Devices不受控制资源消耗漏洞

公开日期：2022年5月12日

危害级别：高 (AV:N/AC:L/Au:N/C:N/I:N/A:C)

影响产品：Siemens Desigo PXC5 < V02.20.142.10-10884
Siemens Desigo PXC4 < V02.20.142.10-10884
Siemens Desigo PXC3 < V01.21.142.4-18
Siemens Desigo DXR2 < V01.21.142.5-22

漏洞描述：Desigo DXR2控制器是可编程的自动化站，以支持终端HVAC设备和TRA（全房间自动化）应用的标准控制需求。Desigo PXC3系列自动化站可用于功能性和灵活性要求更高的建筑。当多个专业（暖通空调、照明、遮阳）结合在一起形成一个解决方案时，以及需要高度灵活性时，使用Desigo房间自动化。Desigo PXC4楼宇自动化控制器是为暖通空调系统控制而设计的。它是一款紧凑型设备，内置IOs，能够通过额外的TX-IO模块扩展到您的需要。Desigo PXC5是一款可自由编程控制器，用于BACnet系统级功能，如报警路由、系统范围的调度和趋势分析，以及设备监控。Siemens Desigo PXC和DXR Devices存在安全漏洞，攻击者可利用漏洞通过CPU消耗造成拒绝服务（DoS）情况。

漏洞类型：通用型漏洞

漏洞解决方案：用户可参考供应商提供的安全公告获得补丁信息。

沙坪坝区公安分局提醒我区相关单位和个人，尤其是我区重要网络所有者及时对相关漏洞进行修复，确保我区重要网络的安全。