Cyber Week Sale

Save up to 35% on doorbusters. Shop and ship early for holiday delivery and get FREE shipping storewide.

Save up to 35% on doorbusters.

SHOP

SUPPORT COMMUNICATION- SECURITY BULLETIN

ドキュメントID: c06521070

バージョン: 1

HPSBPI03634 rev. 1 - HP OfficeJet MobileおよびSprocketプリンターのKNOB脆弱性

Notice:: The information in this security bulletin should be acted upon as soon as possible.

リリース日 : 05-Dec-2019

最終更新日 : 05-Dec-2019

Potential Security Impact:
情報の公開と修正
出典:HP、HP製品セキュリティ対応チーム (PSRT)
レポート元:該当なし

脆弱性の概要
特定のHPプリンターは、Bluetoothのキーネゴシエーション (KNOB) 攻撃に対して脆弱です。Bluetooth経由のデータは、不正なローカルパーティーで傍受、解読、修正することができます。
照会番号
CVE-2019-9506、PSR-2019-0174
サポートされているソフトウェアのバージョン*: 影響を受けるバージョンのみが記載されています。
影響を受ける可能性がある製品の一覧については、下記の「解決策」の項を参照してください。
補足:
記載されているファームウェアバージョン以前のすべての製品バージョンが影響を受けます。
背景情報
このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください:hp-security-alert@hp.com
CVSS 3.0基本評価基準
参考
基本区分
基本値
CVE-2019-9506
CVSS:3.0/ AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
8.1 (高)
解決方法
以下のオプションは、この脆弱性による影響を受けるデバイスと、実行する修復アクションを選択します。

ファームウェアのアップデート

次の表に示す影響を受けるプリンターのファームウェアをアップデートします。
製品名
モデル番号
ファームウェアのリビジョン
HP OfficeJet 200 Mobileプリンターシリーズ
CZ993A
L9B95A
1940A以降
HP OfficeJet 202 Mobileプリンター
N4L14C
N4K99C
1940A以降 
HP OfficeJet 250 Mobile All-in-Oneプリンターシリーズ
CZ992A
L9D57A
N4L17A
1940A以降 
HP OfficeJet 252 Mobile All-in-Oneプリンター
N4L16C
N4L18C
1940A以降 
HP Sprocket 200プリンターシリーズ
1AS85A - 1AS98A
1939A以降
HP Sprocket Select Photoプリンターシリーズ
5XH49A - 5XH50A
1941A以降
HP Sprocket Studioシリーズ
3MP72A - 3MP74A
6SE08A
3XT68A
1942A以降
アップデートされたファームウェアを入手するには、お使いのプリンター名に合ったセクションをお読みください。

オペレーティングシステムのアップデート

以下の表に記載されている特定のHPSprocketモデルでは、問題を解決するためにオペレーティングシステムパッチを適用する必要があります。お使いのデバイスのベンダー (タブレットまたはモバイル機器) から以下の手順に従ってください:
iPhoneまたはiPad (iOS):
Androidデバイス:「 Android Security Bulletin - August 2019」(Androidセキュリティ情報 - 2019年8月) (英語)
製品名
モデル番号
HP Sprocket Photoプリンター
X7N07A - X7N08A
Z3Z89A - Z3Z94A
Z9L25A - Z9L29A
5DP49A
1BG86A
7CF16A
HP Sprocket 2-in-1プリンター
2FB96A - 2FB98A
HP Sprocket Plusプリンター
2FR85A - 2FR87A
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、 https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、次の宛先に電子メールを送信してください: hp-security-alert@hp.comまでお問い合わせください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、 https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、 HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
PI
HP Printing and Imaging (HP印刷およびイメージング)
HF
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
GN
HP General Software (HP一般ソフトウェア)
HPに伝えるセキュリティ関連の情報 (特に悪用情報) は、PGPを使用して暗号化することが強く推奨されます。
セキュリティアラートのPGPキーを入手するには、以下のような電子メールメッセージを送信してください。
hp-security-alert@hp.comまでお問い合わせください。
件名:getキー