Устранение уязвимости в DALLAS LOCK

Устранена уязвимость BDU:2016-01520 Системы защиты информации от несанкционированного доступа Dallas Lock 8.0 редакций «К» и «С»

Опубликованная в базе уязвимостей ФСТЭК России 23.06.2016 г. (http://bdu.fstec.ru/vul/2016-01520) уязвимость BDU:2016-01520 Системы защиты информации от несанкционированного доступа Dallas Lock 8.0 редакций «К» и «С», позволяющая нарушителю получить несанкционированный доступ к информации в обход правил разграничения доступа, УСТРАНЕНА.

В связи с подтверждением испытательной лабораторией ЗАО «Лаборатория ППШ» отсутствия уязвимости BDU:2016-01520 в изделиях Dallas Lock 8.0 редакции «К» и «С» (сборка № 8.0.347.4), ОТВЕТСТВЕННЫЙ ЗА ЭКСПЛУАТАЦИЮ ОБЯЗАН:

1. скачать обновление:

http://service.confident.spb.ru/_clients/Dallas/Full/DL80K/DL80Kv347.4.zip;

http://service.confident.spb.ru/_clients/Dallas/Full/DL80C/DL80Cv347.4.zip;

2. выполнить обновление изделия в соответствии с «Руководством администратора по обновлению изделия Dallas Lock 8.0 редакций «К» и «С».

После проведения процедуры обновления необходимо выполнить Инструкцию по обновлению и внесению изменений в эксплуатационную документацию для последующего внесения изменений в эксплуатационную документацию на объектах.

Также обращаем внимание на то, что повторная аттестация информационных систем не требуется, т. к. работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия.

Информационное письмо об устранении уязвимости в DL 8.0
Подтверждение ИЛ отсутствия уязвимости в DL 8.0
Инструкция по обновлению и внесению изменений в эксплуатационную документацию DL8.0
ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ФСТЭК России

Вкладыш в формуляр Dallas Lock 8.0-C
Вкладыш в формуляр Dallas Lock 8.0-K