HP カスタマー・ケア - ナレッジベース
SUPPORT COMMUNICATION- SECURITY BULLETIN
ドキュメントID: c06521070
バージョン: 1
HPSBPI03634 rev. 1 - HP OfficeJet MobileおよびSprocketプリンターのKNOB脆弱性
Notice:: The information in this security bulletin should be acted upon as soon as possible.
リリース日 : 05-Dec-2019
最終更新日 : 05-Dec-2019
情報の公開と修正
出典:HP、HP製品セキュリティ対応チーム (PSRT)
レポート元:該当なし
特定のHPプリンターは、Bluetoothのキーネゴシエーション (KNOB) 攻撃に対して脆弱です。Bluetooth経由のデータは、不正なローカルパーティーで傍受、解読、修正することができます。
CVE-2019-9506、PSR-2019-0174
影響を受ける可能性がある製品の一覧については、下記の「解決策」の項を参照してください。
補足:記載されているファームウェアバージョン以前のすべての製品バージョンが影響を受けます。
このセキュリティに関するお知らせのPGP署名付きバージョンについては、次の宛先にお問い合わせください:hp-security-alert@hp.com
CVSS 3.0基本評価基準
参考
|
基本区分
|
基本値
|
CVE-2019-9506
|
CVSS:3.0/ AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
|
8.1 (高)
|
以下のオプションは、この脆弱性による影響を受けるデバイスと、実行する修復アクションを選択します。
ファームウェアのアップデート
次の表に示す影響を受けるプリンターのファームウェアをアップデートします。
製品名
|
モデル番号
|
ファームウェアのリビジョン
|
HP OfficeJet 200 Mobileプリンターシリーズ
|
CZ993A
L9B95A
|
1940A以降
|
HP OfficeJet 202 Mobileプリンター
|
N4L14C
N4K99C
|
1940A以降
|
HP OfficeJet 250 Mobile All-in-Oneプリンターシリーズ
|
CZ992A
L9D57A
N4L17A
|
1940A以降
|
HP OfficeJet 252 Mobile All-in-Oneプリンター
|
N4L16C
N4L18C
|
1940A以降
|
HP Sprocket 200プリンターシリーズ
|
1AS85A - 1AS98A
|
1939A以降
|
HP Sprocket Select Photoプリンターシリーズ
|
5XH49A - 5XH50A
|
1941A以降
|
HP Sprocket Studioシリーズ
|
3MP72A - 3MP74A
6SE08A
3XT68A
|
1942A以降
|
アップデートされたファームウェアを入手するには、お使いのプリンター名に合ったセクションをお読みください。
オペレーティングシステムのアップデート
以下の表に記載されている特定のHPSprocketモデルでは、問題を解決するためにオペレーティングシステムパッチを適用する必要があります。お使いのデバイスのベンダー (タブレットまたはモバイル機器) から以下の手順に従ってください:
iPhoneまたはiPad (iOS):
-
「 About the security content of iOS 12.4」(IOS 12.4のセキュリティコンテンツについて) (英語)
-
「 Update your iPhone, iPad, or iPod touch」(IPhone、iPad、またはiPod touchのアップデート) (英語)
Androidデバイス:「
Android Security Bulletin - August 2019」(Androidセキュリティ情報 - 2019年8月) (英語)
製品名
|
モデル番号
|
HP Sprocket Photoプリンター
|
X7N07A - X7N08A
Z3Z89A - Z3Z94A
Z9L25A - Z9L29A
5DP49A
1BG86A
7CF16A
|
HP Sprocket 2-in-1プリンター
|
2FB96A - 2FB98A
|
HP Sprocket Plusプリンター
|
2FR85A - 2FR87A
|
サードパーティセキュリティパッチ:HPソフトウェア製品を実行するシステムにサードパーティセキュリティパッチをインストールするかどうかは、お客様のパッチ管理方針によります。
サポート:このセキュリティ通告の推奨事項の導入に関連して生じる問題については、
https://www.hp.com/go/contacthpでHPのサポートオプションをご覧ください。
レポート:HPサポート対象製品に関する潜在的なセキュリティ脆弱性をレポートするには、次の宛先に電子メールを送信してください:
hp-security-alert@hp.comまでお問い合わせください。
購読:電子メール経由で将来のHPセキュリティ通告のアラートを受信するための購読申し込みは、
https://www.hp.com/go/alertsにアクセスしてください。
セキュリティ通告アーカイブ:公表されているセキュリティ通告を確認するには、
HPサポートサイトで「セキュリティ通告」を検索してください。
ソフトウェア製品カテゴリ:ソフトウェア製品カテゴリは、タイトル内のHPSBに続く2文字によって表されます。
PI
|
HP Printing and Imaging (HP印刷およびイメージング)
|
HF
|
HP Hardware and Firmware (HPハードウェアおよびファームウェア)
|
GN
|
HP General Software (HP一般ソフトウェア)
|