hp-support-head-portlet

Acciones
Cargando...
Soporte al cliente de HP: base de conocimientos

hp-contact-secondary-navigation-portlet

Acciones
Cargando...

hp-share-print-widget-portlet

Acciones
Cargando...

hp-concentra-wrapper-portlet

Acciones
Cargando...

COMUNICACIÓN DE SOPORTE- ASESORAMIENTO A USUARIOS

ID de documento: c01816729

Versión: 1

Asesoramiento: Se ha detectado una posible vulnerabilidad de seguridad en HP Remote Graphics Software (RGS) Sender con Easy Login que se podría aprovechar de forma remota para obtener acceso no autorizado.

Aviso:: La información que contiene este documento, incluidos productos y versiones de software, es actual a fecha de su publicación.Este documento está sujeto a cambios sin previo aviso.

Fecha de publicación : 21-Jul-2009

Última actualización : 07-Aug-2009

DESCRIPCIÓN
Se ha detectado una posible vulnerabilidad de seguridad en HP Remote Graphics Software (RGS) Sender con Easy Login.
Síntomas:
La vulnerabilidad se podría aprovechar para obtener acceso no autorizado de forma remota. Las versiones 4.0.0 a 5.2.4 de HP Remote Graphics Software (RGS) están afectadas.

ÁMBITO
La información que aparece en este documento se aplica a los sistemas que aparecen a continuación y que están configurados de la siguiente forma:
Sistemas:
  • Software HP Remote Graphics v4
  • Software de HP Remote Graphics v5 Workstation Edition
Sistemas operativos:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP 64-Bit Edition
RESOLUCIÓN
Se ofrece una actualización de software para resolver la vulnerabilidad; no obstante, esta actualización sólo se puede utilizar para corregir RGS v5.2 o una base de código posterior. Se recomienda que los usuarios actualicen el software.

No habrá disponibles actualizaciones para RGS v5.1 y anterior. Los usuarios que no tengan licencia para RGS v5.2 no podrán aplicar esta corrección.

Hasta que se instale la actualización, la vulnerabilidad se puede evitar con la desactivación de Easy Login. Hay dos métodos para desactivar Easy Login:
  1. Con la herramienta rgadmin mostrada a continuación para desactivar Easy Login. Se recomienda el uso de esta herramienta con respecto al método manual, que se describe más adelante.


  2. Para desactivar manualmente Easy Login sin utilizar la herramienta rgadmin, elimine o cambie el nombre del valor de la clave de registro GinaDLL. Si no hay ningún otro módulo GINA personalizado en el sistema, con la eliminación de la definición de clave GinaDLL de la entrada del registro siguiente se desactiva Easy Login.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDll

    PRECAUCIÓN: Si el valor de la clave GinaDLL contiene el nombre de una DLL GINA personalizada y el archivo no se encuentra en C:\WINDOWS\system32, el sistema no se iniciará correctamente en el siguiente reinicio. Será necesario reinstalar por completa el sistema operativo.

    La clave GinaDLL se elimina con regedit, el Editor del Registro de Windows. Asegúrese de eliminar realmente la clave. Para ello, seleccione la clave GinaDLL en regedit y elija la entrada Eliminar en el menú Edición. Después de eliminar la clave, ya no se muestra como una clave en la subclave WinLogon. Cuando se reinicie el sistema, el módulo GINA predeterminado, msgina.dll, se cargará mediante el proceso de WinLogon.exe.

    ADVERTENCIA: El uso incorrecto del Editor del Registro puede provocar problemas graves en todo el sistema que puedan requerir la reinstalación de Windows para corregirlos. Utilice esta herramienta bajo su responsabilidad.

    Si hay un módulo DLL de GINA personalizado que reemplaza al archivo msgina.dll predeterminado, cambie el valor de GinaDLL de hprgina.dll al nombre del módulo GINA personalizado. Para cambiar el valor de la clave GinaDLL, selecciónela en regedit y, a continuación, seleccione la entrada Modificar en el menú Edición. Aparece un cuadro de diálogo que permite cambiar el valor de la clave. Escriba el nombre del módulo GINA personalizado en el área "Información del valor:" . Confirme que el módulo GINA personalizado que ha introducido existe realmente en el sistema en C:\WINDOWS\system32. Cuando el sistema se reinicia, el proceso WinLogon.exe carga el módulo GINA personalizado.
Para obtener más ayuda, la guía del usuario y la guía de licencia de RGS se pueden encontrar aquí:
http://www.hp.com/support/rgs_manuals
Los usuarios pueden descargar la edición de prueba de HP RGS, que es válida durante 60 días, aquí:
http://www.hp.com/go/rgs.

Hardware platforms affected : HP Remote Graphics v5 Workstation Edition Software, HP V4 Remote Graphics Software

Sistemas operativos afectados : Microsoft Windows XP 64-Bit Edition Microsoft Windows XP Professional Edition

Software afectado : No aplicable

ID de referencia cruzada de comunicación de soporte : IA01759612

HP Inc. no se hace responsable de los errores técnicos o editoriales ni de las omisiones del presente documento.Esta información se ha proporcionado "tal cual", sin ningún tipo de garantía.En la medida en que lo permita la ley, ni HP ni sus filiales, subcontratistas o proveedores serán responsables de los daños resultantes, cuantificables o indirectos, incluidos costes por tiempo de inactividad, beneficios perdidos, daños relacionados con la adquisición o la sustitución de productos o servicios, o daños provocados por la pérdida de datos o la restauración de software.La información de este documento está sujeta a cambios sin previo aviso.HP Inc. y los nombres de productos de HP citados en este documento son marcas comerciales de HP en Estados Unidos y otros países.El resto de nombres de compañías y productos mencionados en este documento son marcas comerciales de sus respectivos propietarios.

hp-feedback-input-portlet

Acciones
Cargando...

hp-feedback-banner-portlet

Acciones
Cargando...

hp-country-locator-portlet

Acciones
Cargando...
País/región: Flag España

hp-detect-load-my-device-portlet

Acciones
Cargando...