SUPPORT COMMUNICATION- SECURITY BULLETIN

ドキュメントID: c06521070

バージョン: 1

HPSBPI03634 rev. 1 - HP OfficeJet MobileおよびSprocketプリンターのKNOB脆弱性

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 05-Dec-2019

最終更新日 : 05-Dec-2019

Potential Security Impact:

情報の公開と修正

出典：HP、HP製品セキュリティ対応チーム (PSRT)

レポート元：該当なし

脆弱性の概要

特定のHPプリンターは、Bluetoothのキーネゴシエーション (KNOB) 攻撃に対して脆弱です。Bluetooth経由のデータは、不正なローカルパーティーで傍受、解読、修正することができます。

照会番号

CVE-2019-9506、PSR-2019-0174

サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。

影響を受ける可能性がある製品の一覧については、下記の「解決策」の項を参照してください。

補足:
記載されているファームウェアバージョン以前のすべての製品バージョンが影響を受けます。

背景情報

このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください：hp-security-alert@hp.com

CVSS 3.0基本評価基準

参考	基本区分	基本値
CVE-2019-9506	CVSS:3.0/ AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N	8.1 (高)

解決方法

以下のオプションは、この脆弱性による影響を受けるデバイスと、実行する修復アクションを選択します。

次の表に示す影響を受けるプリンターのファームウェアをアップデートします。

製品名	モデル番号	ファームウェアのリビジョン
HP OfficeJet 200 Mobileプリンターシリーズ	CZ993A L9B95A	1940A以降
HP OfficeJet 202 Mobileプリンター	N4L14C N4K99C	1940A以降
HP OfficeJet 250 Mobile All-in-Oneプリンターシリーズ	CZ992A L9D57A N4L17A	1940A以降
HP OfficeJet 252 Mobile All-in-Oneプリンター	N4L16C N4L18C	1940A以降
HP Sprocket 200プリンターシリーズ	1AS85A - 1AS98A	1939A以降
HP Sprocket Select Photoプリンターシリーズ	5XH49A - 5XH50A	1941A以降
HP Sprocket Studioシリーズ	3MP72A - 3MP74A 6SE08A 3XT68A	1942A以降

アップデートされたファームウェアを入手するには、お使いのプリンター名に合ったセクションをお読みください。

HP Smartアプリを使用して、プリンターのファームウェアのアップデートをチェックし、インストールします。

123.hp.comに移動して、お使いのコンピューターまたはモバイルデバイスにアプリをインストールします。
プリンターのセットアップを完了した後、お使いのプリンター名またはアイコンをクリックまたはタップします。

補足:
メニューの名前、場所、利用可能な印刷設定はプリンターのモデルによって異なります。
[Advanced] (詳細) の下で、 [Advanced Settings] (詳細設定) を選択し、 [Tools] (ツール) をクリックまたはタップします。
[Printer Updates] (プリンターアップデート) をクリックまたはタップし、 [Firmware Updates] (ファームウェアアップデート) を選択します。
プリンターアップデートのチェックの下、 [Check Now] (今すぐチェック) をクリックまたはタップします。HP Smartアプリは、古いファームウェアをチェックし、アップデートします。

プリンターファームウェアのアップデートに関する詳細情報については、「 Updating or Upgrading Printer Firmware」(プリンターのファームウェアアップデートまたはアップグレード) にアクセスしてください。

HP Sprocketアプリを使用して、お使いのSprocketのファームウェアをアップデートします。

Sprocketがオンになっており、お使いのモバイル機器がインターネットに接続されていることを確認します。
モバイルデバイスで、HP Sprocketアプリを開きます。
[Menu] (メニュー) アイコンをタップしてから、 [Sprocket] をタップします。
[Manage Printers] (プリンターの管理) をタップし、Sprocketが選択されていることを確認し、続いて [Printer Settings] (プリンター設定) をタップします。
[Status] (ステータス) の項で、 [Battery] (バッテリ) を探します。
- バッテリ残量が25%以上の場合は、以下の手順を続行してください。
- バッテリ残量が24%以下の場合は、少なくとも30分間充電してから、以下の手順を続行してください。
[Printer Settings] (プリンター設定) で、 ファームウェアアップグレードを探します。
- ファームウェアアップグレードが表示されたら、 [Get Firmware Upgrade] (ファームウェアアップグレードを入手) をタップし、画面の指示に従ってアップデートを完了します。
- ファームウェアアップグレードのオプションが表示されない場合、ファームウェアは最新版です。

以下の表に記載されている特定のHPSprocketモデルでは、問題を解決するためにオペレーティングシステムパッチを適用する必要があります。お使いのデバイスのベンダー (タブレットまたはモバイル機器) から以下の手順に従ってください：

iPhoneまたはiPad (iOS):

「 About the security content of iOS 12.4」(IOS 12.4のセキュリティコンテンツについて) (英語)
「 Update your iPhone, iPad, or iPod touch」(IPhone、iPad、またはiPod touchのアップデート) (英語)

Androidデバイス：「 Android Security Bulletin - August 2019」(Androidセキュリティ情報 - 2019年8月) (英語)

製品名	モデル番号
HP Sprocket Photoプリンター	X7N07A - X7N08A Z3Z89A - Z3Z94A Z9L25A - Z9L29A 5DP49A 1BG86A 7CF16A
HP Sprocket 2-in-1プリンター	2FB96A - 2FB98A
HP Sprocket Plusプリンター	2FR85A - 2FR87A

サードパーティセキュリティパッチ：HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。

サポート：このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。

レポート：HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、次の宛先に電子メールを送信してください： hp-security-alert@hp.comまでお問い合わせください。

購読：電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、 https://www.hp.com/go/alertsにアクセスしてください。

セキュリティ通告アーカイブ：公表されているセキュリティ通告を確認するには、 HPサポートサイトで「セキュリティ通告」を検索してください。

ソフトウェア製品カテゴリ：ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。

PI	HP Printing and Imaging (HP印刷およびイメージング)
HF	HP Hardware and Firmware (HPハードウェアおよびファームウェア)
GN	HP General Software (HP一般ソフトウェア)