hp-support-head-portlet

Actions
Chargement...
Assistance clientèle HP - Base de connaissances

hp-contact-secondary-navigation-portlet

Actions
Chargement...

hp-share-print-widget-portlet

Actions
Chargement...

hp-concentra-wrapper-portlet

Actions
Chargement...

SUPPORT COMMUNICATION- AVIS CLIENT

Identifiant du document: c01816361

Version: 1

Avis : Une vulnérabilité de sécurité potentielle dans la connexion Sender Running Easy du logiciel HP Remote Graphics (RGS) pourrait être exploitée à distance pour gagner un accès non autorisé.

Notice:: The information in this document, including products and software versions, is current as of the release date.The document is subject to change without notice.

Date de publication : 21-Jul-2009

Dernière mise à jour : 07-Aug-2009

DESCRIPTION
Une vulnérabilité de sécurité potentielle a été identifiée avec la connexion Sender Running Easy du logiciel HP Remote Graphics (RGS).
Symptômes :
La vulnérabilité pourrait être à exploitée distance pour gagner un accès non autorisé. Les versions v4.0.0 à v5.2.4. incluses du logiciel HP Remote Graphics (RGS) sont affectées.

PORTÉE
Les informations de ce document s'appliquent aux systèmes répertoriés et configurés comme suit :
Systèmes :
  • Logiciel HP Remote Graphics v4
  • Logiciel HP Remote Graphics v5 - Edition Workstation
Systèmes d'exploitation :
  • Microsoft Windows XP Professionnel
  • Microsoft Windows XP Edition 64 bits
RÉSOLUTION
Une mise à jour du logiciel est fournie pour résoudre la vulnérabilité, cependant, cette mise à jour ne peut être utilisée que pour corriger la base de code RGS v5.2 ou ultérieure. Utilisateurs sont fortement encouragés à mettre à jour leur logiciel.

Aucune mise à jour ne sera rendue disponible pour RGS v5.1 et les versions antérieures. Les utilisateurs qui n'ont pas encore la licence pour RGS v5.2 ne pourront pas appliquer ce correctif.

Jusqu'à ce que la mise à jour soit installée, la vulnérabilité peut être évitée en désactivant la fonction Easy Login. Il existe a deux méthodes permettant de désactiver la fonction Easy Login :
  1. Utiliser l'outil rgadmin présenté ci-dessous pour désactiver la fonction Easy Login. Il est préférable d'utiliser cet outil plutôt que la méthode manuelle décrite ci-après.


  2. Désactiver manuellement la fonction Easy Login sans utiliser l'outil rgadmin, supprimer ou renommer la valeur de la clé de registre GinaDLL. S'il n'existe aucun autre module GINA personnalisé sur le système, la simple suppression de la clé GinaDLL de l'entrée de registre ci-dessous désactive la fonction Easy Login.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDll

    ATTENTION : Si la valeur de la clé GinaDLL contient le nom d'une DLL GINA personnalisée, et le fichier n'existe pas dans C:\WINDOWS\system32, le système ne démarrera pas correctement après le lancement suivant. Le système nécessitera alors une réinstallation complète du système d'exploitation.

    La clé GinaDLL est supprimée à l'aide de regedit, l'éditeur de registre de Windows. Assurez-vous de vraiment supprimer la clé en sélectionnant la clé GinaDLL dans regedit, et sélectionnez l'entrée Supprimer dans le menu Modifier. Une fois la clé supprimée, elle n'apparaît plus comme une clé dans la sous-clé WinLogon. Lorsque le système redémarre, le module GINA par défaut, msgina.dll, sera chargé par le processus WinLogon.exe.

    AVERTISSEMENT : Une utilisation incorrecte de l'éditeur de registre peut entraîner des problèmes graves dans l'ensemble du système, dont la correction peut nécessiter la réinstallation de Windows. Utilisez cet outil à vos propres risques.

    S'il existe un module personnalisé GINA DLL sur le système et qu'il remplace le fichier msgina.dll par défaut, modifiez la valeur de GinaDLL en remplaçant hprgina.dll par le nom du module GINA personnalisé. Pour modifier la valeur de la clé GinaDLL, sélectionnez la clé GinaDLL dans regedit, puis sélectionnez l'entrée Modifier dans le menu Modifier. Une boîte de dialogue dans laquelle la valeur de la clé peut être modifiée s'affiche. Saisissez le nom du module GINA personnalisé dans la fenêtre de valeurs . Confirmez que le module personnalisé GINA saisi existe bien sur le système dans C:\WINDOWS\system32. Lorsque le système redémarre, le module GINA personnalisé est chargé par le processus WinLogon.exe.
Pour une aide supplémentaire, vous trouverez le guide de l'utilisateur de RGS et le guide de licence ici :
http://www.hp.com/support/rgs_manuals
Les utilisateurs peuvent télécharger l'édition d'évaluation gratuite de HP RGS qui est valide pendant 60 jours depuis ici :
http://www.hp.com/go/rgs.

Hardware platforms affected : HP Remote Graphics v5 Workstation Edition Software(Standard HP Product), HP V4 Remote Graphics Software(Standard HP Product)

Systèmes d'exploitation concernés : Microsoft Windows XP 64-Bit Edition(Standard HP Product) Microsoft Windows XP Professional Edition(Standard HP Product)

Logiciels concernés : Non applicable

ID de référence croisée de communication de support : IA01759612

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

Actions
Chargement...

hp-feedback-banner-portlet

Actions
Chargement...

hp-country-locator-portlet

Actions
Chargement...
Pays/région : Flag Suisse

hp-detect-load-my-device-portlet

Actions
Chargement...