hp-support-head-portlet

Acciones
Cargando...
Soporte al cliente de HP: base de conocimientos

hp-contact-secondary-navigation-portlet

Acciones
Cargando...

hp-share-print-widget-portlet

Acciones
Cargando...

hp-concentra-wrapper-portlet

Acciones
Cargando...

SUPPORT COMMUNICATION- ASESORAMIENTO A USUARIOS

ID de documento: c01816729

Versión: 1

Asesoramiento: Se ha detectado una posible vulnerabilidad de seguridad en HP Remote Graphics Software (RGS) Sender con Easy Login que se podría aprovechar de forma remota para obtener acceso no autorizado.

Notice:: The information in this document, including products and software versions, is current as of the release date.The document is subject to change without notice.

Fecha de publicación : 21-Jul-2009

Última actualización : 07-Aug-2009

DESCRIPTION
Se ha detectado una posible vulnerabilidad de seguridad en HP Remote Graphics Software (RGS) Sender con Easy Login.
Síntomas:
La vulnerabilidad se podría aprovechar para obtener acceso no autorizado de forma remota. Las versiones 4.0.0 a 5.2.4 de HP Remote Graphics Software (RGS) están afectadas.

ÁMBITO
La información que aparece en este documento se aplica a los sistemas que aparecen a continuación y que están configurados de la siguiente forma:
Sistemas:
  • Software HP Remote Graphics v4
  • Software de HP Remote Graphics v5 Workstation Edition
Sistemas operativos:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP 64-Bit Edition
RESOLUCIÓN
Se ofrece una actualización de software para resolver la vulnerabilidad; no obstante, esta actualización sólo se puede utilizar para corregir RGS v5.2 o una base de código posterior. Se recomienda que los usuarios actualicen el software.

No habrá disponibles actualizaciones para RGS v5.1 y anterior. Los usuarios que no tengan licencia para RGS v5.2 no podrán aplicar esta corrección.

Hasta que se instale la actualización, la vulnerabilidad se puede evitar con la desactivación de Easy Login. Hay dos métodos para desactivar Easy Login:
  1. Con la herramienta rgadmin mostrada a continuación para desactivar Easy Login. Se recomienda el uso de esta herramienta con respecto al método manual, que se describe más adelante.


  2. Para desactivar manualmente Easy Login sin utilizar la herramienta rgadmin, elimine o cambie el nombre del valor de la clave de registro GinaDLL. Si no hay ningún otro módulo GINA personalizado en el sistema, con la eliminación de la definición de clave GinaDLL de la entrada del registro siguiente se desactiva Easy Login.

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\GinaDll

    PRECAUCIÓN: Si el valor de la clave GinaDLL contiene el nombre de una DLL GINA personalizada y el archivo no se encuentra en C:\WINDOWS\system32, el sistema no se iniciará correctamente en el siguiente reinicio. Será necesario reinstalar por completa el sistema operativo.

    La clave GinaDLL se elimina con regedit, el Editor del Registro de Windows. Asegúrese de eliminar realmente la clave. Para ello, seleccione la clave GinaDLL en regedit y elija la entrada Eliminar en el menú Edición. Después de eliminar la clave, ya no se muestra como una clave en la subclave WinLogon. Cuando se reinicie el sistema, el módulo GINA predeterminado, msgina.dll, se cargará mediante el proceso de WinLogon.exe.

    ADVERTENCIA: El uso incorrecto del Editor del Registro puede provocar problemas graves en todo el sistema que puedan requerir la reinstalación de Windows para corregirlos. Utilice esta herramienta bajo su responsabilidad.

    Si hay un módulo DLL de GINA personalizado que reemplaza al archivo msgina.dll predeterminado, cambie el valor de GinaDLL de hprgina.dll al nombre del módulo GINA personalizado. Para cambiar el valor de la clave GinaDLL, selecciónela en regedit y, a continuación, seleccione la entrada Modificar en el menú Edición. Aparece un cuadro de diálogo que permite cambiar el valor de la clave. Escriba el nombre del módulo GINA personalizado en el área "Información del valor:" . Confirme que el módulo GINA personalizado que ha introducido existe realmente en el sistema en C:\WINDOWS\system32. Cuando el sistema se reinicia, el proceso WinLogon.exe carga el módulo GINA personalizado.
Para obtener más ayuda, la guía del usuario y la guía de licencia de RGS se pueden encontrar aquí:
http://www.hp.com/support/rgs_manuals
Los usuarios pueden descargar la edición de prueba de HP RGS, que es válida durante 60 días, aquí:
http://www.hp.com/go/rgs.

Hardware platforms affected : HP Remote Graphics v5 Workstation Edition Software, HP V4 Remote Graphics Software

Sistemas operativos afectados : Microsoft Windows XP 64-Bit Edition Microsoft Windows XP Professional Edition

Software afectado : No aplicable

ID de referencia cruzada de comunicación de soporte : IA01759612

HP Inc. shall not be liable for technical or editorial errors or omissions contained herein.The information provided is provided "as is" without warranty of any kind.To the extent permitted by law, neither HP or its affiliates, subcontractors or suppliers will be liable for incidental, special or consequential damages including downtime cost; lost profits; damages relating to the procurement of substitute products or services; or damages for loss of data, or software restorationThe information in this document is subject to change without notice.HP Inc. and the names of HP products referenced herein are trademarks of HP Inc. in the United States and other countries.Other product and company names mentioned herein may be trademarks of their respective owners.

hp-feedback-input-portlet

Acciones
Cargando...

hp-feedback-banner-portlet

Acciones
Cargando...

hp-country-locator-portlet

Acciones
Cargando...
País/región: Flag México

hp-detect-load-my-device-portlet

Acciones
Cargando...