Support client - Base de connaissances
COMMUNICATION DE SOUTIEN - BULLETIN DE SÉCURITÉ
ID de document: c06521007
Version: 1
HPSBPI03634 rév. 1- Vulnérabilité KNOB des imprimantes mobiles et Sprocket HP OfficeJet
Remarquer:: Les informations contenues dans ce bulletin de sécurité doivent être traitées dès que possible.
Date de sortie : 04-déc.-2019
Dernière mise à jour : 04-déc.-2019
Divulgation et modification des informations
La source: HP, HP Product Security Response Team (PSRT)
Rapporté par: N / A
Certaines imprimantes HP sont vulnérables à l'attaque Key Negotiation of Bluetooth (KNOB). Les données via Bluetooth peuvent être interceptées, déchiffrées et modifiées par une partie locale non autorisée.
CVE-2019-9506, PSR-2019-0174
Veuillez vous référer à la RÉSOLUTION ci-dessous pour une liste des produits potentiellement concernés.
Remarque:Toutes les versions de produit sont affectées avant les versions de micrologiciel répertoriées.
Pour obtenir une version signée PGP de ce bulletin de sécurité, veuillez écrire à: hp-security-alert@hp.com
Mesures de base CVSS 3.0
Référence
|
Vecteur de base
|
Score de base
|
CVE-2019-9506
|
CVSS: 3.0 / AV: A / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: N
|
8,1 (élevé)
|
Les options ci-dessous mettent en évidence les appareils concernés par cette vulnérabilité et les actions de correction à entreprendre.
Mise à jour du firmware
Mettez à jour le micrologiciel des imprimantes concernées comme indiqué dans le tableau ci-dessous.
Nom du produit
|
Numéro de modèle
|
Révision du micrologiciel
|
Imprimante mobile HP OfficeJet série 200
|
CZ993A
L9B95A
|
1940A ou plus tard
|
Imprimante mobile HP OfficeJet 202
|
N4L14C
N4K99C
|
1940A ou version ultérieure & nbsp;
|
Imprimante tout-en-un mobile HP OfficeJet série 250
|
CZ992A
L9D57A
N4L17A
|
1940A ou version ultérieure & nbsp;
|
Imprimante tout-en-un mobile HP OfficeJet 252
|
N4L16C
N4L18C
|
1940A ou version ultérieure & nbsp;
|
Gamme d'imprimantes HP Sprocket 200
|
1AS85A- 1AS98A
|
1939A ou version ultérieure
|
Gamme d'imprimantes photo HP Sprocket Select
|
5XH49A- 5XH50A
|
1941A ou version ultérieure
|
Série HP Sprocket Studio
|
3MP72A- 3MP74A
6SE08A
3XT68A
|
1942A ou version ultérieure
|
Pour obtenir le micrologiciel mis à jour, lisez la section correspondant au nom de votre imprimante.
Mise à jour du système d'exploitation
Pour certains modèles HP Sprocket, mentionnés dans le tableau ci-dessous, un correctif du système d'exploitation devra être appliqué pour résoudre le problème. Veuillez suivre les instructions ci-dessous fournies par le fournisseur de votre appareil (tablette ou appareil mobile):
iPhone ou iPad (iOS):
-
À propos des correctifs de sécurité d'iOS 12.4 (En anglais)
-
Mettez à jour votre iPhone, iPad ou iPod touch (En anglais)
Appareils Android:
Bulletin de sécurité Android - août 2019 (En anglais)
Nom du produit
|
Numéro de modèle
|
Imprimante photo HP Sprocket
|
X7N07A- X7N08A
Z3Z89A- Z3Z94A
Z9L25A- Z9L29A
5DP49A
1BG86A
7CF16A
|
Imprimante HP Sprocket 2-en-1
|
2FB96A- 2FB98A
|
Imprimante HP Sprocket Plus
|
2FR85A- 2FR87A
|
Correctifs de sécurité tiers: Les correctifs de sécurité tiers qui doivent être installés sur les systèmes exécutant les produits logiciels HP doivent être appliqués conformément à la politique de gestion des correctifs du client.
Support: Pour les problèmes concernant la mise en œuvre des recommandations de ce bulletin de sécurité, visitez
https://www.hp.com/go/contacthp to learn about your HP support options.
Signaler: Pour signaler une vulnérabilité de sécurité potentielle avec un produit pris en charge par HP, envoyez un e-mail à:
hp-security-alert@hp.com.
S'abonner: Pour initier un abonnement afin de recevoir les futures alertes HP Security Bulletin par e-mail, visitez
https://www.hp.com/go/alerts.
Archive des bulletins de sécurité: Pour afficher les bulletins de sécurité publiés, recherchez le
Site d'assistance HP pour "bulletin de sécurité".
Catégorie de produit logiciel: La catégorie de produit logiciel est représentée dans le titre par les deux caractères suivant HPSB.
PI
|
Impression et imagerie HP
|
HF
|
Matériel et micrologiciel HP
|
GN
|
Logiciel général HP
|
Il est fortement recommandé que les informations relatives à la sécurité communiquées à HP soient cryptées à l'aide de PGP, en particulier les informations d'exploitation.
Pour obtenir la clé PGP d'alerte de sécurité, veuillez envoyer un e-mail comme suit:
Objet: obtenir la clé
HISTORIQUE DES RÉVISIONS:
Version 1: 4 décembre 2019 - Version initiale.