CVE-2024-2209 in Printer Firmware Update Utilityinfo

Zusammenfassung

von VulDB • 13.07.2026

Ein Benutzer mit administrativen Berechtigungen kann eine kompromittierte DLL-Datei mit demselben Namen wie die ursprüngliche DLL im Bundle des Firmware Update Utility (FUU) von HP erstellen und diese in das Standard-Downloadverzeichnis von Microsoft Windows verschieben, was zu einer potenziellen beliebigen Codeausführung führen kann.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

05.03.2024

Veröffentlichung

27.03.2024

Moderieren

akzeptiert

Eintrag

VDB-258090

CPE

bereit

EPSS

0.00211

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!