Sicherheit CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen

HP weist auf eine Schwachstelle bei der Tintendrucker-Serie um den Deskjet 2720 und 2720e hin - mit einem CVSS-Wert von 7.3 ist diese als "Hoch" eingestuft. Über die Sicherheitslücke kann das Einschleusen einer manipulierten Firmware ermöglicht werden. Eine Aktualisierung wird bereits verteilt und kann heruntergeladen werden.

Der amerikanische Druckerherstelle HP weist auf eine Sicherheitslücke bei der Deskjet-Einstiegsklasse hin. Betroffen sind die Modelle um den Deskjet 2720 und 2720e. Die Serie hat mit dem 2820e bereits einen Nachfolger gefunden, dürfte sich aufgrund des niedrigen Kaufpreises jedoch ziemlich starker Verbreitung "erfreuen". Der nahezu baugleiche 4120e mit Simplex-ADF ist offenbar nicht betroffen.

Betroffen: Über eine manipulierte Firmware-Datei kann fremder Code auf Geräten dieser Serie eingespielt werden. Bild: HP

Die Sicherheitslücke läuft unter der Nummer CVE-2024-2209 Download und wird im HP-Sicherheitsbulletin HPSBPI03928 näher beschrieben. Aufgrund des CVSS-Wertes von 7,3 (von maximal 10) wird die Schwachstelle in der zweithöchsten Kategorie "Hoch" einsortiert.

Das Problem scheint in einer unzureichenden Prüfung von Firmwaredaten zu bestehen, die lediglich den gleichen Dateinamen, wie der im Installationspaket von HP aufweisen muss. Angreifer (unter Windows) mit Administratorrechten können somit eine manipulierte Datei in das "Microsoft Windows-Standard-Downloadverzeichnis" ablegen, was zur Installation führt und wodurch somit willkürlicher Code ausgeführt werden kann.

Firmwareupdate steht zur Verfügung

Um die betroffenen Drucker wieder sicherzumachen, bietet HP eine aktualisierte Firmware an. Eine Installation ist über einen Download, dem Geräte-Administrator oder aber bei einigen Geräten auch direkt über das Bedienpanel möglich.

HPSBPI03928 CVE-2024-2209 Download

Schwachstelle "CVE-2024-2209", Hoch 7.3
	Produktnummern	Schwachstelle behoben ab Firmware-Version
HP Deskjet 2720-Serie	3XV19A, 7FR52A, 7FR57A, 7FR53A, 7FR58A, 7FR61A, 5AR83A, 5AR84A, 5AR85A, 8RK11A, 3XV17A	2349B 2349C 2349D
HP Deskjet 2720e-Serie	26K72B, 26K67B, 297W8A, 26K68B, 297X0A, 26K70B, 297X1A, 2A9Q5A, 26K72A, 26K69A, 26K70A, 26K71A, 26K68A, 26K67A	2349B 2349C 2349D
© Druckerchannel

16.04.24 12:09 (letzte Änderung)Fußnoten

Technische Daten

Dieser Artikel ist "Schlecht"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Unterdurchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "durchschnittlich"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

Dieser Artikel ist "Sehr gut"

Bewerten Sie bitte nur die Qualität des Artikels.
Nicht die darin vorgestellten Produkte.

2 Wertungen

Offenlegung - Provisionslinks

Wir erhalten bei einer Vermittlung zum Kauf oder direkt beim Klick eine Provision vom Anbieter.

Alle Preise enthalten die derzeit gültige MwSt. und verstehen sich zzgl. Versandkosten. Der Preis sowie die Verfügbarkeit können sich mittlerweile geändert haben. Weiß hinterlegte Preise gelten für ein baugleiches Gerät. Alle Angaben ohne Gewähr.

Forum Aktuell51015

09:14	AW #5: Duplex druckenbudze
07:58	AW #5: Avision AN360W - OCR stand alone?budze
07:56	AW #13: Blasse FarbenPlanitzer
06:53	AW #2: HP M575 Farbkalibrierung Blau und Magenta Pixel versetztMarker-Studi
05:40	AW #18: Epson XP-8700 druckt nicht mehrMarker-Studi
20:33	✉ Canon i-SENSYS MF752Cdw II Einstellungen der Scan Bedienung PeterS2

ArtikelNewsTop

20.11.	Ricoh Scansnap iX2400: Flinker USB-Dokumentenscanner mit eng verzahntem Softwarepaket
20.11.	Amazon Black Friday Woche 2025: Drucker- und Scanner-Angebote in der Zwölftage-SPARwoche
11.11.	Brother Connect: Treueprogramm mit Fünfjahresgarantie als Vorstufe zum Tintenabo
03.11.	Konica Minolta bizhub 5021i, 5001i, 4221i und 4201i: Vier neue Monolaser für 42 oder 50 ipm
29.10.	HP Envy Photo 7930- und 7230-Serie: Fotodrucker mit Dreifarbpatrone
28.10.	ETIRA zur EU-Importgebühr: Verband begrüßt Gebühr für zollfreie Kleinstpakete, fordert aber weitere Maßnahmen
23.10.	OKI 2026: Rascher Ausbau des Druckerportfolios geplant
20.10.	HP Deskjet 4320- und 2920-Serie: Einfachstdrucker im schwarzen Kleid
17.10.	Oki B513dn und B433dn: Kompakte S/W-Businessdrucker mit LED-Technik
16.10.	Canon Scanner-Cashback 2025: 20, 30 oder 40 Euro für den Kauf eines Dokumentenscanners
15.10.	Canon Drucker-Cashback 2025: Bis zu 100 Euro Rückerstattung für Maxify-Drucker und Monolaser
13.10.	HP Envy, Deskjet & Officejet ("e"-Modelle): Schluss mit HP+ nun auch bei Tintendruckern

Themen des Tages

brother canon ecotank epson kyocera maxify v3400

Beliebte Drucker

Neu	Avision AD545GN Dokumentenscanner
	ab 284,99 €1 Canon Maxify GX4050 Multifunktionsdrucker (Pigmenttinte)
	ab 133,99 €1 Canon Maxify MB5150 Multifunktionsdrucker (Pigmenttinte)
	ab 199,00 €1 HP Smart Tank 7308 Multifunktionsdrucker (Tinte)
	ab 340,99 €1 Epson Ecotank ET-3950 Multifunktionsdrucker (Tinte)
	ab 383,16 €1 Kyocera Ecosys MA2600cwfx Multifunktionsdrucker (Laser/LED)
	ab 179,00 €1 Epson Ecotank ET-2851 Multifunktionsdrucker (Tinte)
	ab 211,94 €1 Epson Ecotank ET-2850 Multifunktionsdrucker (Tinte)
	ab 373,89 €1 Canon i-Sensys MF667Cdw Multifunktionsdrucker (Laser/LED)
	ab 121,99 €1 Epson Expression Premium XP-7100 Multifunktionsdrucker (Tinte)


überall nach # suchen Eingabetaste

Sicherheit CVE-2024-2209: Schwachstelle bei Deskjet-Einstiegsmodellen

Firmwareupdate steht zur Verfügung

Offenlegung - Provisionslinks

Merkliste