COMUNICAZIONE DI SUPPORTO - BOLLETTINO DI SICUREZZA

ID documento: c06521007

Versione: 1

HPSBPI03634 rev. 1- Vulnerabilità della MANOPOLA delle stampanti HP OfficeJet Mobile e Sprocket

Avviso:: Le informazioni contenute in questo bollettino sulla sicurezza dovrebbero essere prese in considerazione il prima possibile.

Data di rilascio : 4 dicembre 2019

Ultimo aggiornamento : 4 dicembre 2019

Potenziale impatto sulla sicurezza:
Divulgazione e modifica delle informazioni
fonte: HP, HP Product Security Response Team (PSRT)
Segnalato da: N / A

SOMMARIO DELLE VULNERABILITÀ
Alcune stampanti HP sono vulnerabili all'attacco Key Negotiation of Bluetooth (KNOB). I dati tramite Bluetooth possono essere intercettati, decrittografati e modificati da una parte locale non autorizzata.
Numero di riferimento
CVE-2019-9506, PSR-2019-0174
VERSIONI SOFTWARE SUPPORTATE *: sono elencate SOLO le versioni interessate.
Fare riferimento alla RISOLUZIONE di seguito per un elenco dei prodotti potenzialmente interessati.
Nota:
Tutte le versioni del prodotto sono interessate prima delle versioni del firmware elencate.
SFONDO
Per una versione firmata PGP di questo bollettino sulla sicurezza, scrivere a: hp-security-alert@hp.com
Metriche di base CVSS 3.0
Riferimento
Vettore di base
Punteggio di base
CVE-2019-9506
CVSS: 3.0 / AV: A / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: N
8.1 (Alto)
RISOLUZIONE
Le opzioni seguenti evidenziano i dispositivi interessati da questa vulnerabilità e le azioni correttive da intraprendere.

Aggiornamento del firmware

Aggiornare il firmware per le stampanti interessate come indicato nella tabella seguente.
Nome del prodotto
Numero di modello
Revisione del firmware
Stampante portatile HP OfficeJet serie 200
CZ993A
L9B95A
1940A o successivo
Stampante portatile HP OfficeJet 202
N4L14C
N4K99C
1940A o successivo & nbsp;
Stampante All-in-One portatile HP OfficeJet serie 250
CZ992A
L9D57A
N4L17A
1940A o successivo & nbsp;
Stampante All-in-One portatile HP OfficeJet 252
N4L16C
N4L18C
1940A o successivo & nbsp;
Stampante HP Sprocket serie 200
1AS85A- 1AS98A
1939A o successivo
Stampante fotografica HP Sprocket Select serie
5XH49A- 5XH50A
1941A o successivo
Serie HP Sprocket Studio
3MP72A- 3MP74A
6SE08A
3XT68A
1942A o successivo
Per ottenere il firmware aggiornato, leggere la sezione che corrisponde al nome della stampante.

Aggiornamento del sistema operativo

Per alcuni modelli HP Sprocket, menzionati nella tabella seguente, sarà necessario applicare una patch del sistema operativo per risolvere il problema. Segui le istruzioni riportate di seguito dal fornitore del tuo dispositivo (tablet o dispositivo mobile):
iPhone o iPad (iOS):
Dispositivi Android: Bollettino sulla sicurezza Android - agosto 2019 (in inglese)
Nome del prodotto
Numero di modello
Stampante fotografica HP Sprocket
X7N07A- X7N08A
Z3Z89A- Z3Z94A
Z9L25A- Z9L29A
5DP49A
1BG86A
7CF16A
Stampante HP Sprocket 2-in-1
2FB96A- 2FB98A
Stampante HP Sprocket Plus
2FR85A- 2FR87A
Patch di sicurezza di terze parti: Le patch di sicurezza di terze parti che devono essere installate su sistemi che eseguono prodotti software HP devono essere applicate in conformità con i criteri di gestione delle patch del cliente.
Supporto: Per problemi relativi all'implementazione delle raccomandazioni di questo bollettino sulla sicurezza, visitare https://www.hp.com/go/contacthp to learn about your HP support options.
Rapporto: Per segnalare una potenziale vulnerabilità di sicurezza con qualsiasi prodotto supportato da HP, inviare un'e-mail a: hp-security-alert@hp.com.
Sottoscrivi: Per avviare un abbonamento per ricevere futuri avvisi del bollettino sulla sicurezza HP tramite e-mail, visitare https://www.hp.com/go/alerts.
Archivio dei bollettini sulla sicurezza: Per visualizzare i bollettini sulla sicurezza rilasciati, cerca nel file Sito di supporto HP per "bollettino sulla sicurezza".
Categoria prodotto software: La categoria del prodotto software è rappresentata nel titolo dai due caratteri che seguono HPSB.
PI
Stampa e imaging HP
HF
Hardware e firmware HP
GN
Software generale HP
Si consiglia vivamente di crittografare le informazioni relative alla sicurezza comunicate ad HP utilizzando PGP, in particolare le informazioni sugli exploit.
Per ottenere la chiave PGP di avviso di sicurezza, inviare un messaggio di posta elettronica come segue:
Oggetto: ottieni la chiave
CRONOLOGIA DELLE REVISIONI: Versione 1: 4 dicembre 2019 - Versione iniziale.