Sicherheit CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen

HP weist auf eine Schwachstelle bei der Tintendrucker-Serie um den Deskjet 2720 und 2720e hin - mit einem CVSS-Wert von 7.3 ist diese als "Hoch" eingestuft. Über die Sicherheitslücke kann das Einschleusen einer manipulierten Firmware ermöglicht werden. Eine Aktualisierung wird bereits verteilt und kann heruntergeladen werden.

Der amerikanische Druckerherstelle HP weist auf eine Sicherheitslücke bei der Deskjet-Einstiegsklasse hin. Betroffen sind die Modelle um den Deskjet 2720 und 2720e. Die Serie hat mit dem 2820e bereits einen Nachfolger gefunden, dürfte sich aufgrund des niedrigen Kaufpreises jedoch ziemlich starker Verbreitung "erfreuen". Der nahezu baugleiche 4120e mit Simplex-ADF ist offenbar nicht betroffen.

Betroffen: Über eine manipulierte Firmware-Datei kann fremder Code auf Geräten dieser Serie eingespielt werden. Bild: HP

Die Sicherheitslücke läuft unter der Nummer CVE-2024-2209 Download und wird im HP-Sicherheitsbulletin HPSBPI03928 näher beschrieben. Aufgrund des CVSS-Wertes von 7,3 (von maximal 10) wird die Schwachstelle in der zweithöchsten Kategorie "Hoch" einsortiert.

Das Problem scheint in einer unzureichenden Prüfung von Firmwaredaten zu bestehen, die lediglich den gleichen Dateinamen, wie der im Installationspaket von HP aufweisen muss. Angreifer (unter Windows) mit Administratorrechten können somit eine manipulierte Datei in das "Microsoft Windows-Standard-Downloadverzeichnis" ablegen, was zur Installation führt und wodurch somit willkürlicher Code ausgeführt werden kann.

Firmwareupdate steht zur Verfügung

Um die betroffenen Drucker wieder sicherzumachen, bietet HP eine aktualisierte Firmware an. Eine Installation ist über einen Download, dem Geräte-Administrator oder aber bei einigen Geräten auch direkt über das Bedienpanel möglich.

HPSBPI03928 CVE-2024-2209 Download

Schwachstelle "CVE-2024-2209", Hoch 7.3
	Produktnummern	Schwachstelle behoben ab Firmware-Version
HP Deskjet 2720-Serie	3XV19A, 7FR52A, 7FR57A, 7FR53A, 7FR58A, 7FR61A, 5AR83A, 5AR84A, 5AR85A, 8RK11A, 3XV17A	2349B 2349C 2349D
HP Deskjet 2720e-Serie	26K72B, 26K67B, 297W8A, 26K68B, 297X0A, 26K70B, 297X1A, 2A9Q5A, 26K72A, 26K69A, 26K70A, 26K71A, 26K68A, 26K67A	2349B 2349C 2349D
© Druckerchannel

Dieser Artikel wurde ohne generative KI erstellt.

16.04.24 12:09 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

2 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

21:04	AW #7: Energiesparen-Modus beim Kyocera DruckerMike99
10:25	AW #11: Korrigieren der Farbdruckausrichtung Brother DCP-L3550CDWMarker-Studi
10:10	DCGünstige Drucker am 18. April 2026DC
09:07	AW #2: Scan-Einstellung Paperless - Permanent mit Fehlernbudze
18:31	AW #17: Ablösung von Canon MF-645 durch Tinte >> Text&Grafiken, selten FotosKoberon

ArtikelNewsTop

15.04.	Canon Imageformula Garantie: Bis zu fünf Jahre Garantie auf Canon-Scanner
14.04.	Epson LX-C10060 (Japan): Neuaufgelegter 100-ipm-Tintendrucker
10.04.	Epson Workforce DS-530III: Dokumentenscanner für den Arbeitsplatz mit erhöhtem Durchsatz
09.04.	HP Workpath Premium: HP-Drucker lassen sich nun auch in "Uniflow Online" einbinden
08.04.	CVE-2026-34980 und 34990: Sicherheitslücke im freien Linux-Drucksystem "CUPS"
02.04.	Epson ReadyPrint Flex 2026/04: Preiserhöhung für Tintenabo-Tarife mit monatlich 30 bis 500 Inklusivseiten
02.04.	Kyocera "LongLife Units": Zehn Jahre Garantie beim Ecosys PA4500x auf ausgewählte Teile
01.04.	Epson Workforce ES-550W und ES-590W: Flinke Dokumentenscanner mit und ohne autarkem "ScanWay"
30.03.	Louie Pastor: Neuer CEO bei Xerox - Bandrowczak tritt ab
27.03.	Canon Maxify GX1051 und GX2051: Pigmenttinten-Einstiegstanker nun mit (noch) größeren Flaschen
26.03.	Kyocera TK-1300, TK-1310 und TK-3420: Kleinere und größere Tonerkartuschen für Ecosys-Monolaser
25.03.	HP Imagine 2026: Neue Laserjet 4000er-Monolaser und Enterprise-Modelle

Beliebte Drucker

Neu	Kyocera Taskalfa MZ9500ci Multifunktionsdrucker, A3 (Laser/LED)
Neu	Kyocera Taskalfa MZ9500i S/W-Multifunktionsdrucker, A3 (Laser/LED)
Neu	Kyocera Taskalfa MZ10500i S/W-Multifunktionsdrucker, A3 (Laser/LED)
Neu	Kyocera Taskalfa MZ7500i S/W-Multifunktionsdrucker, A3 (Laser/LED)
	ab 152,89 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 368,89 €1 Epson Ecotank ET-4950 Multifunktionsdrucker (Tinte)
	ab 828,99 €1 Epson Ecotank ET-5855 Multifunktionsdrucker (Pigmenttinte)
	ab 946,39 €1 Ricoh IM C320F Multifunktionsdrucker (Laser/LED)
	ab 468,99 €1 Epson Ecotank ET-3850 Multifunktionsdrucker (Tinte)
	ab 379,00 €1 Epson Ecotank ET-4951 Multifunktionsdrucker (Tinte)


überall nach # suchen Eingabetaste

Sicherheit CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen

Firmwareupdate steht zur Verfügung

Offenlegung - Provisionslinks

Merkliste