УСТРАНЕНА УЯЗВИМОСТЬ В СЗИ DALLAS LOCK 8.0 РЕДАКЦИЙ «К» И «С»
27.06.2016Опубликованная в базе уязвимостей ФСТЭК России 23.06.2016 г. (http://bdu.fstec.ru/vul/2016-01520) уязвимость BDU:2016-01520 устранена.
Компания «Конфидент» сообщает, что опубликованная в базе уязвимостей ФСТЭК России 23.06.2016 г. (http://bdu.fstec.ru/vul/2016-01520) уязвимость BDU:2016-01520 Системы защиты информации от несанкционированного доступа Dallas Lock 8.0 редакций «К» и «С», позволяющая нарушителю получить несанкционированный доступ к информации в обход правил разграничения доступа, устранена.
В связи с подтверждением испытательной лабораторией ЗАО «Лаборатория ППШ» отсутствия уязвимости BDU:2016-01520 в изделиях Dallas Lock 8.0 редакции «К» и «С» (сборка № 8.0.347.4), ответственный за эксплуатацию обязан:
1. скачать обновление:
http://service.confident.spb.ru/_clients/Dallas/Full/DL80K/DL80Kv347.4.zip;
http://service.confident.spb.ru/_clients/Dallas/Full/DL80C/DL80Cv347.4.zip;
2. выполнить обновление изделия в соответствии с «Руководством администратора по обновлению изделия Dallas Lock 8.0 редакций «К» и «С».
После проведения процедуры обновления необходимо выполнить Инструкцию по обновлению и внесению изменений в эксплуатационную документацию для последующего внесения изменений в эксплуатационную документацию на объектах.
Также обращаем внимание на то, что повторная аттестация информационных систем не требуется, т. к. работы по обновлению средств защиты информации проводятся в рамках действующих аттестатов соответствия.
Информационное письмо об устранении уязвимости в DL 8.0
Подтверждение ИЛ отсутствия уязвимости в DL 8.0
Вкладыш в формуляр Dallas Lock 8.0-C
Вкладыш в формуляр Dallas Lock 8.0-K
