Sicherheit CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen

HP weist auf eine Schwachstelle bei der Tintendrucker-Serie um den Deskjet 2720 und 2720e hin - mit einem CVSS-Wert von 7.3 ist diese als "Hoch" eingestuft. Über die Sicherheitslücke kann das Einschleusen einer manipulierten Firmware ermöglicht werden. Eine Aktualisierung wird bereits verteilt und kann heruntergeladen werden.

Der amerikanische Druckerherstelle HP weist auf eine Sicherheitslücke bei der Deskjet-Einstiegsklasse hin. Betroffen sind die Modelle um den Deskjet 2720 und 2720e. Die Serie hat mit dem 2820e bereits einen Nachfolger gefunden, dürfte sich aufgrund des niedrigen Kaufpreises jedoch ziemlich starker Verbreitung "erfreuen". Der nahezu baugleiche 4120e mit Simplex-ADF ist offenbar nicht betroffen.

Betroffen: Über eine manipulierte Firmware-Datei kann fremder Code auf Geräten dieser Serie eingespielt werden.

Die Sicherheitslücke läuft unter der Nummer CVE-2024-2209 Download und wird im HP-Sicherheitsbulletin HPSBPI03928 näher beschrieben. Aufgrund des CVSS-Wertes von 7,3 (von maximal 10) wird die Schwachstelle in der zweithöchsten Kategorie "Hoch" einsortiert.

Das Problem scheint in einer unzureichenden Prüfung von Firmwaredaten zu bestehen, die lediglich den gleichen Dateinamen, wie der im Installationspaket von HP aufweisen muss. Angreifer (unter Windows) mit Administratorrechten können somit eine manipulierte Datei in das "Microsoft Windows-Standard-Downloadverzeichnis" ablegen, was zur Installation führt und wodurch somit willkürlicher Code ausgeführt werden kann.

Firmwareupdate steht zur Verfügung

Um die betroffenen Drucker wieder sicherzumachen, bietet HP eine aktualisierte Firmware an. Eine Installation ist über einen Download, dem Geräte-Administrator oder aber bei einigen Geräten auch direkt über das Bedienpanel möglich.

HPSBPI03928 CVE-2024-2209 Download

Schwachstelle "CVE-2024-2209", Hoch 7.3
	Produktnummern	Schwachstelle behoben ab Firmware-Version
HP Deskjet 2720-Serie	3XV19A, 7FR52A, 7FR57A, 7FR53A, 7FR58A, 7FR61A, 5AR83A, 5AR84A, 5AR85A, 8RK11A, 3XV17A	2349B 2349C 2349D
HP Deskjet 2720e-Serie	26K72B, 26K67B, 297W8A, 26K68B, 297X0A, 26K70B, 297X1A, 2A9Q5A, 26K72A, 26K69A, 26K70A, 26K71A, 26K68A, 26K67A	2349B 2349C 2349D
Copyright Druckerchannel.de

16.04.24 12:09 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

2 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

21:56	AW #7: Nach nur 6'000 Seiten Randlos "Kaputt"budze
20:13	AW #48: Epson ET-16600 will nicht mehr randlos druckenSailorSaturn44
18:46	AW #7: Druckkopf ausbauenGast_66546
16:41	✉Geheimes Erkennungsmerkmal Original Toner VerpackungGast_66545
15:40	✉Trommel Sensor Brother MFC-9140CDNKurt68
16.4.	✉ Tintenauffangbehälter ausbauen blauerteufel85
16.4.	✉ Tonerkassette vom HP Color Laserjet 2840 passt nicht in die Führung GeorgHag
16.4.	✉ Patronenfüllstand Gast_66540
15.4.	✉ HP OfficeJet 6950 "Patronenwagen blockiert", bewegt sich aber uneingeschränkt siijii
14.4.	✉ Guter SW-Laser für SOHO? Paladium

ArtikelNewsTop

16.04.	HP Instant Ink: Neuer 25-Seiten-Tarif zum Nachbuchen
08.04.	Epson Advantage+ (UK, IE & IT): Treueprogramm in "HP+"-Manier mit Ausstiegsklausel
04.04.	Nächste "Instant Ink" Preisrunde: Außer in Deutschland wird das HP-Tintenabo weltweit teurer
03.04.	CVE-2025-1268: Schwachstelle in Canon Universal-Druckertreibern
01.04.	Xerox Laserdrucker-Cashback 2025/Q2: Bis zu 280 Euro zurück beim Drucker- & Tonerkauf zurück
01.04.	Epson Ecotank ET-2871 Cashback: 30 Euro für den Kauf des Einstiegs-Tintentankers mit Display
01.04.	Canon Maxify Cashback 2025/Q2: Bis zu 60 Euro zurück beim Kauf eines Megatank-Bürodruckers
26.03.	Brother Tinten- und Mono-Laserdrucker: Tintendrucker-Offensive samt ersten Tintentanks
18.03.	Avision AD3100F und AD3100FN: Flachbett-Dokumentenscanner für 100 ppm und überbreite Vorlagen
12.03.	HP Laserjet M200er-Serie: Fehlerhaftes Firmwareupdate kann Originaltoner deaktivieren
11.03.	Canon Maxify BX110: Mobiler Businessdrucker mit Fotodruckwerk
06.03.	Canon Maxify GX7150, GX6150 und GX5150: Sanfte Megatank-Modellpflege mit aktuellem Wlan

Themen des Tages

brother canon epson mfp

Beliebte Drucker

	ab 901,85 €1 Epson Ecotank ET-5850 Multifunktionsdrucker (Pigmenttinte)
	ab 329,00 €1 Canon i-Sensys MF752Cdw Multifunktionsdrucker (Laser/LED)
	ab 469,00 €1 Canon Maxify GX7050 Multifunktionsdrucker (Pigmenttinte)
	ab 393,90 €1 HP Color Laserjet Pro MFP 3302fdwg Multifunktionsdrucker (Laser/LED)
	ab 375,00 €1 Epson Ecotank ET-4850 Multifunktionsdrucker (Tinte)
	ab 488,99 €1 Kyocera Ecosys M5526cdn Multifunktionsdrucker (Laser/LED)
	ab 314,90 €1 Epson Ecotank ET-3850 Multifunktionsdrucker (Tinte)
	ab 328,90 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 182,30 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 272,00 €1 Brother HL-L3240CDW Drucker (Laser/LED)


überall nach # suchen Eingabetaste

Sicherheit CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen

Firmwareupdate steht zur Verfügung

Offenlegung - Provisionslinks

Merkliste