客戶支持-知識庫
支持通訊-安全公告
文件編號: c06521007
版本: 1
HPSBPI03634版本 1-HP OfficeJet Mobile和Sprocket打印機旋鈕漏洞
注意:: 此安全公告中的信息應盡快採取行動.
發布日期 : 04-十二月-2019
最近更新時間 : 04-十二月-2019
信息的披露和修改
資源:惠普,惠普產品安全響應團隊(PSRT)
報告人y: 不適用
某些HP打印機容易受到藍牙密鑰協商(KNOB)攻擊的攻擊。 未經授權的本地方可以攔截,解密和修改通過藍牙進行的數據。
CVE-2019-9506, PSR-2019-0174
請參閱下面的解決方案,以獲取可能受影響的產品的列表。
筆記:所有產品版本均受列出的固件版本之前的影響.
有關此安全公告的PGP簽名版本,請寫信至:hp-security-alert@hp.com
CVSS 3.0 基本指標
參考
|
基本向量
|
基本分數
|
CVE-2019-9506
|
CVSS:3.0/ AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
|
8.1 (高的)
|
以下選項突出顯示受此漏洞影響的設備以及要採取的補救措施.
固件升級
如下表所示更新受影響打印機的固件。
產品名稱
|
型號編號
|
固件版本
|
HP OfficeJet 200移動打印機系列
|
CZ993A
L9B95A
|
1940A or 之後
|
HP OfficeJet 202移動打印機
|
N4L14C
N4K99C
|
1940A 或者 之後
|
HP OfficeJet 250移動多合一打印機系列
|
CZ992A
L9D57A
N4L17A
|
1940A 或者 之後
|
HP OfficeJet 252移動多合一打印機
|
N4L16C
N4L18C
|
1940A 或者 之後
|
HP Sprocket 200打印機系列
|
1AS85A - 1AS98A
|
1939A 或者 之後
|
HP Sprocket Select照片打印機系列
|
5XH49A - 5XH50A
|
1941A 或者 之後
|
HP Sprocket Studio系列
|
3MP72A - 3MP74A
6SE08A
3XT68A
|
1942A 或者 之後
|
要獲取更新的固件,請閱讀與您的打印機名稱匹配的部分。
操作系統更新
對於某些HP Sprocket型號(如下表所述),將需要應用操作系統補丁來修復此問題。 請按照以下設備供應商(平板電腦或移動設備)的說明進行操作:
iPhone或iPad(iOS):
-
關於iOS 12.4的安全性內容 (用英語)
Android設備:
Android安全公告-2019年8月 (用英語)
產品名稱
|
型號編號
|
HP Sprocket照片打印機
|
X7N07A - X7N08A
Z3Z89A - Z3Z94A
Z9L25A - Z9L29A
5DP49A
1BG86A
7CF16A
|
HP Sprocket 2合1打印機
|
2FB96A - 2FB98A
|
HP Sprocket Plus打印機
|
2FR85A - 2FR87A
|
第三方安全補丁程序 strong>:應根據客戶的補丁程序管理策略來應用要在運行HP軟件產品的系統上安裝的第三方安全補丁程序。
支持:有關實施本安全公告建議的問題,請訪問
https://www.hp.com/go/contacthp to learn about your HP support options.
報告::要報告任何HP支持的產品的潛在安全漏洞,請發送電子郵件至:
hp-security-alert@hp.com.
訂閱: strong>:要啟動訂閱以通過電子郵件接收以後的《 HP安全公告》警報,請訪問
https://www.hp.com/go/alerts.
安全公告存檔:要查看已發布的安全公告,請搜索
HP支持站點,以獲取“安全公告”。
軟件產品類別:軟件產品類別在標題中由兩個字符表示
遵循HPSB。
PI
|
惠普打印和成像
|
高頻
|
惠普硬件和固件
|
GN
|
HP通用軟件
|
強烈建議使用PGP對與HP進行通信的與安全相關的信息進行加密,
特別是利用信息。
要獲取安全警報PGP密鑰,請發送電子郵件,如下所示:
主題:獲取密鑰
修訂記錄 :
版本1:2019年12月4日-初始版本。