Sicherheit CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen

HP weist auf eine Schwachstelle bei der Tintendrucker-Serie um den Deskjet 2720 und 2720e hin - mit einem CVSS-Wert von 7.3 ist diese als "Hoch" eingestuft. Über die Sicherheitslücke kann das Einschleusen einer manipulierten Firmware ermöglicht werden. Eine Aktualisierung wird bereits verteilt und kann heruntergeladen werden.

Der amerikanische Druckerherstelle HP weist auf eine Sicherheitslücke bei der Deskjet-Einstiegsklasse hin. Betroffen sind die Modelle um den Deskjet 2720 und 2720e. Die Serie hat mit dem 2820e bereits einen Nachfolger gefunden, dürfte sich aufgrund des niedrigen Kaufpreises jedoch ziemlich starker Verbreitung "erfreuen". Der nahezu baugleiche 4120e mit Simplex-ADF ist offenbar nicht betroffen.

Betroffen: Über eine manipulierte Firmware-Datei kann fremder Code auf Geräten dieser Serie eingespielt werden. Bild: HP

Die Sicherheitslücke läuft unter der Nummer CVE-2024-2209 Download und wird im HP-Sicherheitsbulletin HPSBPI03928 näher beschrieben. Aufgrund des CVSS-Wertes von 7,3 (von maximal 10) wird die Schwachstelle in der zweithöchsten Kategorie "Hoch" einsortiert.

Das Problem scheint in einer unzureichenden Prüfung von Firmwaredaten zu bestehen, die lediglich den gleichen Dateinamen, wie der im Installationspaket von HP aufweisen muss. Angreifer (unter Windows) mit Administratorrechten können somit eine manipulierte Datei in das "Microsoft Windows-Standard-Downloadverzeichnis" ablegen, was zur Installation führt und wodurch somit willkürlicher Code ausgeführt werden kann.

Firmwareupdate steht zur Verfügung

Um die betroffenen Drucker wieder sicherzumachen, bietet HP eine aktualisierte Firmware an. Eine Installation ist über einen Download, dem Geräte-Administrator oder aber bei einigen Geräten auch direkt über das Bedienpanel möglich.

HPSBPI03928 CVE-2024-2209 Download

Schwachstelle "CVE-2024-2209", Hoch 7.3
	Produktnummern	Schwachstelle behoben ab Firmware-Version
HP Deskjet 2720-Serie	3XV19A, 7FR52A, 7FR57A, 7FR53A, 7FR58A, 7FR61A, 5AR83A, 5AR84A, 5AR85A, 8RK11A, 3XV17A	2349B 2349C 2349D
HP Deskjet 2720e-Serie	26K72B, 26K67B, 297W8A, 26K68B, 297X0A, 26K70B, 297X1A, 2A9Q5A, 26K72A, 26K69A, 26K70A, 26K71A, 26K68A, 26K67A	2349B 2349C 2349D
© Druckerchannel

Dieser Artikel wurde ohne generative KI erstellt.

16.04.24 12:09 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

2 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

00:54	AW #1: Problem mit Turboprint für ET-2850 unter UbuntuKoberon
00:39	Problem mit Turboprint für ET-2850 unter UbuntuKoberon
21:32	AW #19: Qualität Farbdruck niederwertig.Marker-Studi
20:49	AW #36: Drucker druckt mit leichten Tonerflecken und vertikalen Streifensprotte24
19:45	AW #8: Epson ReadyPrint Flex 2026/04 - Preiserhöhung für Tintenabo-Tarife mit monatlich 30 bis 500 Inklusivseitenbudze

ArtikelNewsTop

05.05.	Kyocera Taskalfa (2026): A3-Systeme nun bis 105 ppm und mit Dual-Toner-Konzept
29.04.	IDC Marktzahlen 2025: Jährliche weltweite Druckerauslieferungen rutschen unter die 80-Millionen-Marke
27.04.	Canon Quartalszahlen Q1/2026: Imageforce wird komplettiert und wohl neue Maxify-Patronendrucker in Sicht
24.04.	HP Laserjet Pro 4007- und Pro MFP 4113-Serie: Günstige Business-Monolaser mit klassenschnellstem Duplexdruck
22.04.	Oki MC554dn und C651dn: Ein Multifunktionsfarblaser mit Ricoh-Technik und ein verbesserter LED-Drucker von Oki
21.04.	Michael Lang: Lexmark-Geschäftsführer verantwortet nun auch Xerox in Deutschland, Österreich und der Schweiz
15.04.	Canon Imageformula Garantie: Bis zu fünf Jahre Garantie auf Canon-Scanner
14.04.	Epson LX-C10060 (Japan): Neuaufgelegter 100-ipm-Tintendrucker
10.04.	Epson Workforce DS-530III: Dokumentenscanner für den Arbeitsplatz mit erhöhtem Durchsatz
09.04.	HP Workpath Premium: HP-Drucker lassen sich nun auch in "Uniflow Online" einbinden
08.04.	CVE-2026-34980 und 34990: Sicherheitslücke im freien Linux-Drucksystem "CUPS"
02.04.	Epson ReadyPrint Flex 2026/04: Preiserhöhung für Tintenabo-Tarife mit monatlich 30 bis 500 Inklusivseiten

Beliebte Drucker

Neu	Epson Ecotank ET-4900 Multifunktionsdrucker (Tinte)
Neu	Epson Ecotank ET-2920 Multifunktionsdrucker (Tinte)
Neu	Epson Ecotank ET-2910 Multifunktionsdrucker (Tinte)
	ab 149,00 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 317,00 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 548,49 €1 Canon Maxify GX7150 Multifunktionsdrucker (Pigmenttinte)
	ab 374,89 €1 Canon i-Sensys MF667Cdw Multifunktionsdrucker (Laser/LED)
	ab 1.180,00 €1 Epson Ecotank ET-5850 Multifunktionsdrucker (Pigmenttinte)
	ab 368,48 €1 Epson Ecotank ET-4950 Multifunktionsdrucker (Tinte)
	ab 329,00 €1 Epson Ecotank ET-3950 Multifunktionsdrucker (Tinte)


überall nach # suchen Eingabetaste

Sicherheit CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen

Firmwareupdate steht zur Verfügung

Offenlegung - Provisionslinks

Merkliste