Kundenunterstützung - Wissensdatenbank
UNTERSTÜTZUNG DER KOMMUNIKATION - SICHERHEITSBULLETIN
Dokument Identifikation: c06521007
Ausführung: 1
HPSBPI03634 rev. 1- Sicherheitsanfälligkeit in Bezug auf HP OfficeJet Mobile- und Kettenraddrucker
Beachten:: Die Informationen in diesem Sicherheitsbulletin sollten so schnell wie möglich bearbeitet werden.
Veröffentlichungsdatum : 04. Dezember 2019
Letzte Aktualisierung : 04. Dezember 2019
Offenlegung und Änderung von Informationen
Quelle: HP, HP Produktsicherheits-Reaktionsteam (PSRT)
Berichtet von: N / A
Bestimmte HP Drucker sind anfällig für KNOB-Angriffe (Key Negotiation of Bluetooth). Daten über Bluetooth können von einer nicht autorisierten lokalen Partei abgefangen, entschlüsselt und geändert werden.
CVE-2019-9506, PSR-2019-0174
In der folgenden ENTSCHLIESSUNG finden Sie eine Liste der potenziell betroffenen Produkte.
Hinweis:Alle Produktversionen sind vor den aufgeführten Firmware-Versionen betroffen.
Für eine von PGP signierte Version dieses Sicherheitsbulletins schreiben Sie bitte an: hp-security-alert@hp.com
CVSS 3.0-Basismetriken
Referenz
|
Basisvektor
|
Basispunktzahl
|
CVE-2019-9506
|
CVSS: 3.0 / AV: A / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: N.
|
8,1 (hoch)
|
Mit den folgenden Optionen werden die Geräte hervorgehoben, die von dieser Sicherheitsanfälligkeit betroffen sind, und die erforderlichen Korrekturmaßnahmen.
Firmware Update
Aktualisieren Sie die Firmware für betroffene Drucker wie in der folgenden Tabelle angegeben.
Produktname
|
Modell-Nr
|
Firmware-Revision
|
HP OfficeJet 200 Mobile Printer-Serie
|
CZ993A
L9B95A
|
1940A oder später
|
HP OfficeJet 202 Mobile Drucker
|
N4L14C
N4K99C
|
1940A oder später
|
HP OfficeJet 250 Mobile All-in-One-Druckerserie
|
CZ992A
L9D57A
N4L17A
|
1940A oder später
|
HP OfficeJet 252 Mobiler All-in-One-Drucker
|
N4L16C
N4L18C
|
1940A oder später
|
HP Sprocket 200-Druckerserie
|
1AS85A-1AS98A
|
1939A oder später
|
HP Sprocket Select Fotodruckerserie
|
5XH49A- 5XH50A
|
1941A oder später
|
HP Sprocket Studio-Serie
|
3MP72A - 3MP74A
6SE08A
3XT68A
|
1942A oder später
|
Lesen Sie den Abschnitt, der Ihrem Druckernamen entspricht, um die aktualisierte Firmware zu erhalten.
Betriebssystem-Update
Für bestimmte HP Sprocket-Modelle, die in der folgenden Tabelle aufgeführt sind, muss ein Betriebssystem-Patch angewendet werden, um das Problem zu beheben. Befolgen Sie die nachstehenden Anweisungen Ihres Geräteherstellers (Tablet oder Mobilgerät):
iPhone oder iPad (iOS)::
-
Informationen zum Sicherheitsinhalt von iOS 12.4 (auf Englisch)
-
Aktualisieren Sie Ihr iPhone, iPad oder Ihren iPod touch (auf Englisch)
Android-Geräte::
Android Security Bulletin - August 2019 (auf Englisch)
Produktname
|
Modell-Nr
|
HP Kettenrad-Fotodrucker
|
X7N07A-X7N08A
Z3Z89A-Z3Z94A
Z9L25A-Z9L29A
5DP49A
1BG86A
7CF16A
|
HP Sprocket 2-in-1-Drucker
|
2FB96A - 2FB98A
|
HP Sprocket Plus Drucker
|
2FR85A- 2FR87A
|
Sicherheitspatches von Drittanbietern: Sicherheitspatches von Drittanbietern, die auf Systemen installiert werden sollen, auf denen HP Softwareprodukte ausgeführt werden, sollten gemäß den Patchverwaltungsrichtlinien des Kunden angewendet werden.
Unterstützung: Informationen zur Umsetzung der Empfehlungen dieses Sicherheitsbulletins finden Sie unter
https://www.hp.com/go/contacthp to learn about your HP support options.
Bericht: Senden Sie eine E-Mail an: Um eine potenzielle Sicherheitslücke bei einem von HP unterstützten Produkt zu melden:
hp-security-alert@hp.com.
Abonnieren: Besuchen Sie, um ein Abonnement für den Erhalt zukünftiger HP Security Bulletin-Benachrichtigungen per E-Mail zu initiieren
https://www.hp.com/go/alerts.
Security Bulletin Archive: Durchsuchen Sie die, um freigegebene Security Bulletins anzuzeigen
HP Support-Site für "Security Bulletin".
Software-Produktkategorie: Die Softwareproduktkategorie wird im Titel durch die beiden Zeichen nach HPSB dargestellt.
PI
|
HP Drucken und Imaging
|
HF
|
HP Hardware und Firmware
|
GN
|
HP Allgemeine Software
|
Es wird dringend empfohlen, sicherheitsrelevante Informationen, die an HP übermittelt werden, mit PGP zu verschlüsseln, insbesondere Informationen auszunutzen.
Um den PGP-Schlüssel für Sicherheitswarnungen zu erhalten, senden Sie bitte eine E-Mail-Nachricht wie folgt:
Betreff: Schlüssel holen
REVISIONSGESCHICHTE:
Version 1: 4. Dezember 2019 - Erstveröffentlichung.