hp-support-head-portlet

Azioni
Caricamento...
Assistenza clienti HP - Knowledge Base

hp-contact-secondary-navigation-portlet

Azioni
Caricamento...

hp-share-print-widget-portlet

Azioni
Caricamento...

hp-concentra-wrapper-portlet

Azioni
Caricamento...

COMUNICAZIONE DI SUPPORTO- CONSULENZA CLIENTI

ID documento: c01816579

Versione: 1

Consulenza: Una potenziale vulnerabilità di protezione relativa all'accesso facilitato (Easy Login) da parte del mittente (Sender) del software HP Remote Graphics (RGS) potrebbe essere sfruttata in modalità remota per ottenere l'accesso non autorizzato.

AVVISO:: le informazioni riportate in questo documento, inclusi i prodotti e le versioni software, sono aggiornate alla data del rilascio.Questo documento è soggetto a modifiche senza preavviso.

Data di rilascio : 21-Jul-2009

Ultimo aggiornamento : 07-Aug-2009

DESCRIZIONE
È stata identificata una potenziale vulnerabilità di protezione relativa all'accesso facilitato da parte del mittente (Sender) del software HP Remote Graphics (RGS).
Sintomi:
La vulnerabilità potrebbe essere sfruttata in modalità remota per ottenere l'accesso non autorizzato. Questa vulnerabilità riguarda le versioni di HP Remote Graphics Software (RGS) dalla 4.0.0 alla 5.2.4 compresa.

AMBITO DI APPLICAZIONE
Le informazioni di questo documento valgono per i sistemi elencati configurati come segue:
Sistemi:
  • Software HP Remote Graphics v4
  • Software HP Remote Graphics v5 Workstation Edition
Sistemi operativi:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP 64 Bit Edition
RISOLUZIONE
È disponibile un aggiornamento del software per risolvere la vulnerabilità, tuttavia può essere utilizzato soltanto come patch per la base di codice per RGS v5.2 o versione successiva. Si consiglia vivamente agli utenti di aggiornare il proprio software.

Non saranno disponibili aggiornamenti per RGS v5.1 e versioni precedenti. Gli utenti che non sono in possesso di una licenza per RGS v5.2 non potranno applicare questa risoluzione.

Finché non viene installato l'aggiornamento, la vulnerabilità può essere evitata disattivando la funzione di accesso facilitato. Sono disponibili due metodi per disattivare l'accesso facilitato:
  1. Utilizzare lo strumento rgadmin visualizzato di seguito per disattivare l'accesso facilitato. È consigliabile utilizzare questo strumento anziché ricorrere al metodo manuale, descritto di seguito.


  2. Per disattivare manualmente l'accesso facilitato senza utilizzare lo strumento rgadmin, eliminare o rinominare il valore della chiave di registro GinaDLL. Se non è presente un altro modulo GINA personalizzato sul sistema, la semplice rimozione della definizione della chiave GinaDLL dalla voce di registro sottostante disattiva l'accesso facilitato.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDll

    ATTENZIONE: Se il valore della chiave GinaDLL contiene il nome di un GINA DLL personalizzato e il file non esiste in C:\WINDOWS\system32, il sistema non verrà avviato correttamente all'avvio successivo. Il sistema richiederà una reinstallazione completa del sistema operativo.

    La chiave GinaDLL viene rimossa tramite regedit, l'editor del registro di sistema di Windows. Assicurarsi di rimuovere la chiave selezionando la chiave GinaDLL in regedit e selezionare Elimina voce nel menu Modifica. Una volta eliminata la chiave, non viene più visualizzata come chiave nella sottochiave WinLogon. Al riavvio del sistema, il modulo GINA predefinito, msgina.dll, viene caricato dal processo WinLogon.exe.

    AVVISO: L'utilizzo non corretto dell'editor del registro di sistema può causare problemi gravi dell'intero sistema, che potrebbero richiedere la reinstallazione di Windows per essere risolti. Utilizzare questo strumento a proprio rischio.

    Se è presente un modulo GINA DLL personalizzato sul sistema che sostituisce il modulo predefinito msgina.dll, modificare il valore del valore di GinaDLL da hprgina.dll al nome del modulo GINA personalizzato. Per modificare il valore della chiave GinaDLL, selezionare la chiave GinaDLL in regedit e selezionare Elimina voce nel menu Modifica. Viene visualizzata una finestra di dialogo che consente di modificare il valore della chiave. Digitare il nome del modulo GINA personalizzato nell'area "Dati valore". Confermare che il modulo GINA personalizzato inserito esiste già sul sistema in C:\WINDOWS\system32. Al riavvio del sistema, il modulo GINA personalizzato viene caricato dal processo WinLogon.exe.
Per ulteriore assistenza, sia la guida dell'utente sia la guida alle licenze di RGS sono disponibili alla pagina:
http://www.hp.com/support/rgs_manuals
Gli utenti possono scaricare la versione di prova di HP RGS, valida 60 giorni, dalla pagina:
http://www.hp.com/go/rgs.

Hardware platforms affected : HP Remote Graphics v5 Workstation Edition Software(Standard HP Product), HP V4 Remote Graphics Software(Standard HP Product)

Sistemi operativi interessati : Microsoft Windows XP 64-Bit Edition(Standard HP Product) Microsoft Windows XP Professional Edition(Standard HP Product)

Software interessato : Non applicabile

ID riferimento incrociato comunicazione di supporto : IA01759612

HP Inc. declina ogni responsabilità per eventuali omissioni ed errori tecnici o editoriali contenuti nel presente documento.Le informazioni vengono fornite "così come sono" senza garanzie di alcun tipo.Secondo quanto previsto dalla legge, né HP né le sue associate, subappaltatori o fornitori potranno essere ritenuti responsabili per qualsiasi danno incidentale, speciale o derivante compresi i costi per i tempi di inattività, perdita di profitti, danni imputabili a forniture di prodotti o servizi sostitutivi oppure a perdite di dati o ripristino di software.Le informazioni contenute nel presente documento sono soggette a modifiche senza preavviso.HP Inc. e i nomi dei prodotti HP sono marchi di HP Inc. negli Stati Uniti e in altri Paesi.I nomi degli altri prodotti e delle società qui riportati potrebbero essere marchi dei loro rispettivi proprietari.

hp-feedback-input-portlet

Azioni
Caricamento...

hp-feedback-banner-portlet

Azioni
Caricamento...

hp-country-locator-portlet

Azioni
Caricamento...
Paese/area geografica: Flag Italia

hp-detect-load-my-device-portlet

Azioni
Caricamento...