Sicherheit CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen

HP weist auf eine Schwachstelle bei der Tintendrucker-Serie um den Deskjet 2720 und 2720e hin - mit einem CVSS-Wert von 7.3 ist diese als "Hoch" eingestuft. Über die Sicherheitslücke kann das Einschleusen einer manipulierten Firmware ermöglicht werden. Eine Aktualisierung wird bereits verteilt und kann heruntergeladen werden.

Der amerikanische Druckerherstelle HP weist auf eine Sicherheitslücke bei der Deskjet-Einstiegsklasse hin. Betroffen sind die Modelle um den Deskjet 2720 und 2720e. Die Serie hat mit dem 2820e bereits einen Nachfolger gefunden, dürfte sich aufgrund des niedrigen Kaufpreises jedoch ziemlich starker Verbreitung "erfreuen". Der nahezu baugleiche 4120e mit Simplex-ADF ist offenbar nicht betroffen.

Betroffen: Über eine manipulierte Firmware-Datei kann fremder Code auf Geräten dieser Serie eingespielt werden. Bild: HP

Die Sicherheitslücke läuft unter der Nummer CVE-2024-2209 Download und wird im HP-Sicherheitsbulletin HPSBPI03928 näher beschrieben. Aufgrund des CVSS-Wertes von 7,3 (von maximal 10) wird die Schwachstelle in der zweithöchsten Kategorie "Hoch" einsortiert.

Das Problem scheint in einer unzureichenden Prüfung von Firmwaredaten zu bestehen, die lediglich den gleichen Dateinamen, wie der im Installationspaket von HP aufweisen muss. Angreifer (unter Windows) mit Administratorrechten können somit eine manipulierte Datei in das "Microsoft Windows-Standard-Downloadverzeichnis" ablegen, was zur Installation führt und wodurch somit willkürlicher Code ausgeführt werden kann.

Firmwareupdate steht zur Verfügung

Um die betroffenen Drucker wieder sicherzumachen, bietet HP eine aktualisierte Firmware an. Eine Installation ist über einen Download, dem Geräte-Administrator oder aber bei einigen Geräten auch direkt über das Bedienpanel möglich.

HPSBPI03928 CVE-2024-2209 Download

Schwachstelle "CVE-2024-2209", Hoch 7.3
	Produktnummern	Schwachstelle behoben ab Firmware-Version
HP Deskjet 2720-Serie	3XV19A, 7FR52A, 7FR57A, 7FR53A, 7FR58A, 7FR61A, 5AR83A, 5AR84A, 5AR85A, 8RK11A, 3XV17A	2349B 2349C 2349D
HP Deskjet 2720e-Serie	26K72B, 26K67B, 297W8A, 26K68B, 297X0A, 26K70B, 297X1A, 2A9Q5A, 26K72A, 26K69A, 26K70A, 26K71A, 26K68A, 26K67A	2349B 2349C 2349D
© Druckerchannel

Dieser Artikel wurde ohne generative KI erstellt.

16.04.24 12:09 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

2 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

14:35	AW #38: Canon Maxify GX2050 und GX1050 - Günstigere Bürotanker mit Pigmenttintenbudze
13:27	AW #30: RichtigstellungKisugi
13:00	AW #1: Drucker-Historie löschen MFC-L8650CDWMarker-Studi
11:23	Drucker-Historie löschen MFC-L8650CDWMichaelG2
11:01	AW #12: Epson EcoTank ET-8550 - wenig genutzt - aktuell ohne Druckfunktion (Bastler/ Defekt)Koberon
22:58	✉Ist Umbau des Ablagefachs beim ET-8550 möglich?Koberon
22:58	MDer beste Drucker, den ich bisher hatteKoberon

ArtikelNewsTop

26.02.	WI506: Brother hat den wechselbaren Resttintenbehälter (wieder-) entdeckt
23.02.	Brother OAuth 2.0: Moderne E-Mail-Authentifizierung bei Brother-Druckern
18.02.	Brother MFC-J5000DW-Serie (2026): Leistungsfähige Bürotintendrucker bald auch in kompakt - ohne A3-Funktion
12.02.	Ricoh 300 SE-Edition: Neue Mono- und Farblaser nun ohne WLAN und NFC
11.02.	Windows Legacy Treiber v3/v4: Windows-Update nimmt keine neuen Druckertreiber mehr auf
10.02.	Mutoh-Übernahme: Brother will unbedingt ins Großformat
06.02.	90 Jahre Ricoh: Jubiläum des Spezialisten für Kameras und Büromaschinen
05.02.	Single-Use printer cartridge ban: Los Angeles will Einweg-Fremdpatronen für Drucker verbieten
26.01.	Druckerauslieferungen IDC Q3/2025: Epson übernimmt von HP die Marktführerschaft bei Tintendruckern
23.01.	Epson L5390, L3360, L3350, L3310 und L1350: Zeigen sich hier die neuen Einstiegs-Ecotanks?
20.01.	Brother ADS-4550W: Dokumentenscanner mit Verpackungs-Update
16.01.	Epson "ReadyPrint MAX" mit Ecotank ET-4950U: Selbst kaufen oder besser im Vollservice-Abo?

Beliebte Drucker

Neu	Brother MFC-J5117DW Multifunktionsdrucker (Pigmenttinte)
Neu	Oki C651dn Drucker (Laser/LED)
Neu	Brother MFC-J5110DW Multifunktionsdrucker (Pigmenttinte)
Neu	Brother MFC-J5010DW Multifunktionsdrucker (Pigmenttinte)
	ab 319,99 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 148,99 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 378,98 €1 Epson Ecotank ET-4950 Multifunktionsdrucker (Tinte)
	ab 608,99 €1 Canon Maxify GX7150 Multifunktionsdrucker (Pigmenttinte)
	ab 599,90 €1 Canon Maxify GX7050 Multifunktionsdrucker (Pigmenttinte)
	ab 384,60 €1 Kyocera Ecosys MA2600cwfx Multifunktionsdrucker (Laser/LED)


überall nach # suchen Eingabetaste

Sicherheit CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen

Firmwareupdate steht zur Verfügung

Offenlegung - Provisionslinks

Merkliste