hp-support-head-portlet

Actions
Chargement...
Assistance clientèle HP - Base de connaissances

hp-contact-secondary-navigation-portlet

Actions
Chargement...

hp-share-print-widget-portlet

Actions
Chargement...

hp-concentra-wrapper-portlet

Actions
Chargement...

SUPPORT COMMUNICATION- AVIS CLIENT

Identifiant du document: c01816361

Version: 1

Avis : Une vulnérabilité de sécurité potentielle dans la connexion Sender Running Easy du logiciel HP Remote Graphics (RGS) pourrait être exploitée à distance pour gagner un accès non autorisé.

REMARQUE :: les informations contenues dans ce document, y compris les versions des produits et logiciels, sont celles en vigueur à la date de parution.Ce document est sujet à modification sans préavis.

Date de publication : 21-Jul-2009

Dernière mise à jour : 07-Aug-2009

DESCRIPTION
Une vulnérabilité de sécurité potentielle a été identifiée avec la connexion Sender Running Easy du logiciel HP Remote Graphics (RGS).
Symptômes :
La vulnérabilité pourrait être à exploitée distance pour gagner un accès non autorisé. Les versions v4.0.0 à v5.2.4. incluses du logiciel HP Remote Graphics (RGS) sont affectées.

PORTÉE
Les informations de ce document s'appliquent aux systèmes répertoriés et configurés comme suit :
Systèmes :
  • Logiciel HP Remote Graphics v4
  • Logiciel HP Remote Graphics v5 - Edition Workstation
Systèmes d'exploitation :
  • Microsoft Windows XP Professionnel
  • Microsoft Windows XP Edition 64 bits
RÉSOLUTION
Une mise à jour du logiciel est fournie pour résoudre la vulnérabilité, cependant, cette mise à jour ne peut être utilisée que pour corriger la base de code RGS v5.2 ou ultérieure. Utilisateurs sont fortement encouragés à mettre à jour leur logiciel.

Aucune mise à jour ne sera rendue disponible pour RGS v5.1 et les versions antérieures. Les utilisateurs qui n'ont pas encore la licence pour RGS v5.2 ne pourront pas appliquer ce correctif.

Jusqu'à ce que la mise à jour soit installée, la vulnérabilité peut être évitée en désactivant la fonction Easy Login. Il existe a deux méthodes permettant de désactiver la fonction Easy Login :
  1. Utiliser l'outil rgadmin présenté ci-dessous pour désactiver la fonction Easy Login. Il est préférable d'utiliser cet outil plutôt que la méthode manuelle décrite ci-après.


  2. Désactiver manuellement la fonction Easy Login sans utiliser l'outil rgadmin, supprimer ou renommer la valeur de la clé de registre GinaDLL. S'il n'existe aucun autre module GINA personnalisé sur le système, la simple suppression de la clé GinaDLL de l'entrée de registre ci-dessous désactive la fonction Easy Login.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDll

    ATTENTION : Si la valeur de la clé GinaDLL contient le nom d'une DLL GINA personnalisée, et le fichier n'existe pas dans C:\WINDOWS\system32, le système ne démarrera pas correctement après le lancement suivant. Le système nécessitera alors une réinstallation complète du système d'exploitation.

    La clé GinaDLL est supprimée à l'aide de regedit, l'éditeur de registre de Windows. Assurez-vous de vraiment supprimer la clé en sélectionnant la clé GinaDLL dans regedit, et sélectionnez l'entrée Supprimer dans le menu Modifier. Une fois la clé supprimée, elle n'apparaît plus comme une clé dans la sous-clé WinLogon. Lorsque le système redémarre, le module GINA par défaut, msgina.dll, sera chargé par le processus WinLogon.exe.

    AVERTISSEMENT : Une utilisation incorrecte de l'éditeur de registre peut entraîner des problèmes graves dans l'ensemble du système, dont la correction peut nécessiter la réinstallation de Windows. Utilisez cet outil à vos propres risques.

    S'il existe un module personnalisé GINA DLL sur le système et qu'il remplace le fichier msgina.dll par défaut, modifiez la valeur de GinaDLL en remplaçant hprgina.dll par le nom du module GINA personnalisé. Pour modifier la valeur de la clé GinaDLL, sélectionnez la clé GinaDLL dans regedit, puis sélectionnez l'entrée Modifier dans le menu Modifier. Une boîte de dialogue dans laquelle la valeur de la clé peut être modifiée s'affiche. Saisissez le nom du module GINA personnalisé dans la fenêtre de valeurs . Confirmez que le module personnalisé GINA saisi existe bien sur le système dans C:\WINDOWS\system32. Lorsque le système redémarre, le module GINA personnalisé est chargé par le processus WinLogon.exe.
Pour une aide supplémentaire, vous trouverez le guide de l'utilisateur de RGS et le guide de licence ici :
http://www.hp.com/support/rgs_manuals
Les utilisateurs peuvent télécharger l'édition d'évaluation gratuite de HP RGS qui est valide pendant 60 jours depuis ici :
http://www.hp.com/go/rgs.

Hardware platforms affected : HP Remote Graphics v5 Workstation Edition Software(Standard HP Product), HP V4 Remote Graphics Software(Standard HP Product)

Systèmes d'exploitation concernés : Microsoft Windows XP 64-Bit Edition(Standard HP Product) Microsoft Windows XP Professional Edition(Standard HP Product)

Logiciels concernés : Non applicable

ID de référence croisée de communication de support : IA01759612

HP Inc. décline toute responsabilité en cas d’erreurs ou d’omissions de nature technique ou rédactionnelle dans le présent document.Les informations sont fournies "tel quel" sans aucune garantie.Dans les limites autorisées par la loi, HP, ses affiliés,sous-traitants ou fournisseurs ne sauraient être tenus responsables de tout dommage accidentel, spécial ou conséquent, dont les frais liés aux temps d'arrêt, à la perte de profits, de dommages liés à la fourniture de services ou de produits d'échange ou de dommages liés à des pertes de données ou une restauration logicielle.Les informations contenues dans le présent document peuvent être modifiées sans préavis.HP Inc. et les noms des produits HP référencés ici sont des marques déposées de HP Inc. aux États-Unis et dans d'autres pays.Tous les produits mentionnés dans le présent document peuvent être des marques et/ou des marques déposées de leurs sociétés respectives.

hp-feedback-input-portlet

Actions
Chargement...

hp-feedback-banner-portlet

Actions
Chargement...

hp-country-locator-portlet

Actions
Chargement...
Pays/région : Flag France

hp-detect-load-my-device-portlet

Actions
Chargement...