Support client - Base de connaissances

COMMUNICATION DE SOUTIEN - BULLETIN DE SÉCURITÉ

ID de document: c06521007

Version: 1

HPSBPI03634 rév. 1- Vulnérabilité KNOB des imprimantes mobiles et Sprocket HP OfficeJet

Remarquer:: Les informations contenues dans ce bulletin de sécurité doivent être traitées dès que possible.

Date de sortie : 04-déc.-2019

Dernière mise à jour : 04-déc.-2019

Impact potentiel sur la sécurité:
Divulgation et modification des informations
La source: HP, HP Product Security Response Team (PSRT)
Rapporté par: N / A

RÉSUMÉ DE LA VULNÉRABILITÉ
Certaines imprimantes HP sont vulnérables à l'attaque Key Negotiation of Bluetooth (KNOB). Les données via Bluetooth peuvent être interceptées, déchiffrées et modifiées par une partie locale non autorisée.
Numéro de réference
CVE-2019-9506, PSR-2019-0174
VERSIONS DE LOGICIELS SUPPORTÉES *: SEULES les versions concernées sont répertoriées.
Veuillez vous référer à la RÉSOLUTION ci-dessous pour une liste des produits potentiellement concernés.
Remarque:
Toutes les versions de produit sont affectées avant les versions de micrologiciel répertoriées.
CONTEXTE
Pour obtenir une version signée PGP de ce bulletin de sécurité, veuillez écrire à: hp-security-alert@hp.com
Mesures de base CVSS 3.0
Référence
Vecteur de base
Score de base
CVE-2019-9506
CVSS: 3.0 / AV: A / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: N
8,1 (élevé)
RÉSOLUTION
Les options ci-dessous mettent en évidence les appareils concernés par cette vulnérabilité et les actions de correction à entreprendre.

Mise à jour du firmware

Mettez à jour le micrologiciel des imprimantes concernées comme indiqué dans le tableau ci-dessous.
Nom du produit
Numéro de modèle
Révision du micrologiciel
Imprimante mobile HP OfficeJet série 200
CZ993A
L9B95A
1940A ou plus tard
Imprimante mobile HP OfficeJet 202
N4L14C
N4K99C
1940A ou version ultérieure & nbsp;
Imprimante tout-en-un mobile HP OfficeJet série 250
CZ992A
L9D57A
N4L17A
1940A ou version ultérieure & nbsp;
Imprimante tout-en-un mobile HP OfficeJet 252
N4L16C
N4L18C
1940A ou version ultérieure & nbsp;
Gamme d'imprimantes HP Sprocket 200
1AS85A- 1AS98A
1939A ou version ultérieure
Gamme d'imprimantes photo HP Sprocket Select
5XH49A- 5XH50A
1941A ou version ultérieure
Série HP Sprocket Studio
3MP72A- 3MP74A
6SE08A
3XT68A
1942A ou version ultérieure
Pour obtenir le micrologiciel mis à jour, lisez la section correspondant au nom de votre imprimante.

Mise à jour du système d'exploitation

Pour certains modèles HP Sprocket, mentionnés dans le tableau ci-dessous, un correctif du système d'exploitation devra être appliqué pour résoudre le problème. Veuillez suivre les instructions ci-dessous fournies par le fournisseur de votre appareil (tablette ou appareil mobile):
iPhone ou iPad (iOS):
Appareils Android: Bulletin de sécurité Android - août 2019 (En anglais)
Nom du produit
Numéro de modèle
Imprimante photo HP Sprocket
X7N07A- X7N08A
Z3Z89A- Z3Z94A
Z9L25A- Z9L29A
5DP49A
1BG86A
7CF16A
Imprimante HP Sprocket 2-en-1
2FB96A- 2FB98A
Imprimante HP Sprocket Plus
2FR85A- 2FR87A
Correctifs de sécurité tiers: Les correctifs de sécurité tiers qui doivent être installés sur les systèmes exécutant les produits logiciels HP doivent être appliqués conformément à la politique de gestion des correctifs du client.
Support: Pour les problèmes concernant la mise en œuvre des recommandations de ce bulletin de sécurité, visitez https://www.hp.com/go/contacthp to learn about your HP support options.
Signaler: Pour signaler une vulnérabilité de sécurité potentielle avec un produit pris en charge par HP, envoyez un e-mail à: hp-security-alert@hp.com.
S'abonner: Pour initier un abonnement afin de recevoir les futures alertes HP Security Bulletin par e-mail, visitez https://www.hp.com/go/alerts.
Archive des bulletins de sécurité: Pour afficher les bulletins de sécurité publiés, recherchez le Site d'assistance HP pour "bulletin de sécurité".
Catégorie de produit logiciel: La catégorie de produit logiciel est représentée dans le titre par les deux caractères suivant HPSB.
PI
Impression et imagerie HP
HF
Matériel et micrologiciel HP
GN
Logiciel général HP
Il est fortement recommandé que les informations relatives à la sécurité communiquées à HP soient cryptées à l'aide de PGP, en particulier les informations d'exploitation.
Pour obtenir la clé PGP d'alerte de sécurité, veuillez envoyer un e-mail comme suit:
Objet: obtenir la clé
HISTORIQUE DES RÉVISIONS: Version 1: 4 décembre 2019 - Version initiale.