UNTERSTÜTZUNG DER KOMMUNIKATION - SICHERHEITSBULLETIN

Dokument Identifikation: c06521007

Ausführung: 1

HPSBPI03634 rev. 1- Sicherheitsanfälligkeit in Bezug auf HP OfficeJet Mobile- und Kettenraddrucker

Beachten:: Die Informationen in diesem Sicherheitsbulletin sollten so schnell wie möglich bearbeitet werden.

Veröffentlichungsdatum : 04. Dezember 2019

Letzte Aktualisierung : 04. Dezember 2019

Mögliche Auswirkungen auf die Sicherheit:
Offenlegung und Änderung von Informationen
Quelle: HP, HP Produktsicherheits-Reaktionsteam (PSRT)
Berichtet von: N / A

ZUSAMMENFASSUNG DER VULNERABILITÄT
Bestimmte HP Drucker sind anfällig für KNOB-Angriffe (Key Negotiation of Bluetooth). Daten über Bluetooth können von einer nicht autorisierten lokalen Partei abgefangen, entschlüsselt und geändert werden.
Referenznummer
CVE-2019-9506, PSR-2019-0174
UNTERSTÜTZTE SOFTWAREVERSIONEN *: Es werden NUR betroffene Versionen aufgelistet.
In der folgenden ENTSCHLIESSUNG finden Sie eine Liste der potenziell betroffenen Produkte.
Hinweis:
Alle Produktversionen sind vor den aufgeführten Firmware-Versionen betroffen.
HINTERGRUND
Für eine von PGP signierte Version dieses Sicherheitsbulletins schreiben Sie bitte an: hp-security-alert@hp.com
CVSS 3.0-Basismetriken
Referenz
Basisvektor
Basispunktzahl
CVE-2019-9506
CVSS: 3.0 / AV: A / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: N.
8,1 (hoch)
AUFLÖSUNG
Mit den folgenden Optionen werden die Geräte hervorgehoben, die von dieser Sicherheitsanfälligkeit betroffen sind, und die erforderlichen Korrekturmaßnahmen.

Firmware Update

Aktualisieren Sie die Firmware für betroffene Drucker wie in der folgenden Tabelle angegeben.
Produktname
Modell-Nr
Firmware-Revision
HP OfficeJet 200 Mobile Printer-Serie
CZ993A
L9B95A
1940A oder später
HP OfficeJet 202 Mobile Drucker
N4L14C
N4K99C
1940A oder später
HP OfficeJet 250 Mobile All-in-One-Druckerserie
CZ992A
L9D57A
N4L17A
1940A oder später
HP OfficeJet 252 Mobiler All-in-One-Drucker
N4L16C
N4L18C
1940A oder später
HP Sprocket 200-Druckerserie
1AS85A-1AS98A
1939A oder später
HP Sprocket Select Fotodruckerserie
5XH49A- 5XH50A
1941A oder später
HP Sprocket Studio-Serie
3MP72A - 3MP74A
6SE08A
3XT68A
1942A oder später
Lesen Sie den Abschnitt, der Ihrem Druckernamen entspricht, um die aktualisierte Firmware zu erhalten.

Betriebssystem-Update

Für bestimmte HP Sprocket-Modelle, die in der folgenden Tabelle aufgeführt sind, muss ein Betriebssystem-Patch angewendet werden, um das Problem zu beheben. Befolgen Sie die nachstehenden Anweisungen Ihres Geräteherstellers (Tablet oder Mobilgerät):
iPhone oder iPad (iOS)::
Android-Geräte:: Android Security Bulletin - August 2019 (auf Englisch)
Produktname
Modell-Nr
HP Kettenrad-Fotodrucker
X7N07A-X7N08A
Z3Z89A-Z3Z94A
Z9L25A-Z9L29A
5DP49A
1BG86A
7CF16A
HP Sprocket 2-in-1-Drucker
2FB96A - 2FB98A
HP Sprocket Plus Drucker
2FR85A- 2FR87A
Sicherheitspatches von Drittanbietern: Sicherheitspatches von Drittanbietern, die auf Systemen installiert werden sollen, auf denen HP Softwareprodukte ausgeführt werden, sollten gemäß den Patchverwaltungsrichtlinien des Kunden angewendet werden.
Unterstützung: Informationen zur Umsetzung der Empfehlungen dieses Sicherheitsbulletins finden Sie unter https://www.hp.com/go/contacthp to learn about your HP support options.
Bericht: Senden Sie eine E-Mail an: Um eine potenzielle Sicherheitslücke bei einem von HP unterstützten Produkt zu melden: hp-security-alert@hp.com.
Abonnieren: Besuchen Sie, um ein Abonnement für den Erhalt zukünftiger HP Security Bulletin-Benachrichtigungen per E-Mail zu initiieren https://www.hp.com/go/alerts.
Security Bulletin Archive: Durchsuchen Sie die, um freigegebene Security Bulletins anzuzeigen HP Support-Site für "Security Bulletin".
Software-Produktkategorie: Die Softwareproduktkategorie wird im Titel durch die beiden Zeichen nach HPSB dargestellt.
PI
HP Drucken und Imaging
HF
HP Hardware und Firmware
GN
HP Allgemeine Software
Es wird dringend empfohlen, sicherheitsrelevante Informationen, die an HP übermittelt werden, mit PGP zu verschlüsseln, insbesondere Informationen auszunutzen.
Um den PGP-Schlüssel für Sicherheitswarnungen zu erhalten, senden Sie bitte eine E-Mail-Nachricht wie folgt:
Betreff: Schlüssel holen
REVISIONSGESCHICHTE: Version 1: 4. Dezember 2019 - Erstveröffentlichung.