支持通訊-安全公告

文件編號: c06521007

版本: 1

HPSBPI03634版本 1-HP OfficeJet Mobile和Sprocket打印機旋鈕漏洞

注意:: 此安全公告中的信息應盡快採取行動.

發布日期 : 04-十二月-2019

最近更新時間 : 04-十二月-2019

Potential Security Impact:
信息的披露和修改
資源:惠普,惠普產品安全響應團隊(PSRT)
報告人y: 不適用

漏洞摘要
某些HP打印機容易受到藍牙密鑰協商(KNOB)攻擊的攻擊。 未經授權的本地方可以攔截,解密和修改通過藍牙進行的數據。
參考編號
CVE-2019-9506, PSR-2019-0174
支持的軟件版本*:僅列出受影響的版本。
請參閱下面的解決方案,以獲取可能受影響的產品的列表。
筆記:
所有產品版本均受列出的固件版本之前的影響.
背景
有關此安全公告的PGP簽名版本,請寫信至:hp-security-alert@hp.com
CVSS 3.0 基本指標
參考
基本向量
基本分數
CVE-2019-9506
CVSS:3.0/ AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
8.1 (高的)
解析度
以下選項突出顯示受此漏洞影響的設備以及要採取的補救措施.

固件升級

如下表所示更新受影響打印機的固件。
產品名稱
型號編號
固件版本
HP OfficeJet 200移動打印機系列
CZ993A
L9B95A
1940A or 之後
HP OfficeJet 202移動打印機
N4L14C
N4K99C
1940A 或者 之後 
HP OfficeJet 250移動多合一打印機系列
CZ992A
L9D57A
N4L17A
1940A 或者 之後 
HP OfficeJet 252移動多合一打印機
N4L16C
N4L18C
1940A 或者 之後 
HP Sprocket 200打印機系列
1AS85A - 1AS98A
1939A 或者 之後
HP Sprocket Select照片打印機系列
5XH49A - 5XH50A
1941A 或者 之後
HP Sprocket Studio系列
3MP72A - 3MP74A
6SE08A
3XT68A
1942A 或者 之後
要獲取更新的固件,請閱讀與您的打印機名稱匹配的部分。

操作系統更新

對於某些HP Sprocket型號(如下表所述),將需要應用操作系統補丁來修復此問題。 請按照以下設備供應商(平板電腦或移動設備)的說明進行操作:
iPhone或iPad(iOS):
Android設備: Android安全公告-2019年8月 (用英語)
產品名稱
型號編號
HP Sprocket照片打印機
X7N07A - X7N08A
Z3Z89A - Z3Z94A
Z9L25A - Z9L29A
5DP49A
1BG86A
7CF16A
HP Sprocket 2合1打印機
2FB96A - 2FB98A
HP Sprocket Plus打印機
2FR85A - 2FR87A
第三方安全補丁程序:應根據客戶的補丁程序管理策略來應用要在運行HP軟件產品的系統上安裝的第三方安全補丁程序。
支持:有關實施本安全公告建議的問題,請訪問 https://www.hp.com/go/contacthp to learn about your HP support options.
報告::要報告任何HP支持的產品的潛在安全漏洞,請發送電子郵件至: hp-security-alert@hp.com.
訂閱::要啟動訂閱以通過電子郵件接收以後的《 HP安全公告》警報,請訪問 https://www.hp.com/go/alerts.
安全公告存檔:要查看已發布的安全公告,請搜索 HP支持站點,以獲取“安全公告”。
軟件產品類別:軟件產品類別在標題中由兩個字符表示 遵循HPSB。
PI
惠普打印和成像
高頻
惠普硬件和固件
GN
HP通用軟件
強烈建議使用PGP對與HP進行通信的與安全相關的信息進行加密, 特別是利用信息。
要獲取安全警報PGP密鑰,請發送電子郵件,如下所示:
主題:獲取密鑰
修訂記錄 : 版本1:2019年12月4日-初始版本。