Soeben hat eQ-3 ein neues Firmware-Update für die HomeMatic Zentrale CCU2 zum Download bereitgestellt. Dabei wurden in erster Linie div. Sicherheitsvorkehrungen eingeführt und Stabilitätsverbesserungen beim Homematic IP Dienst durchgeführt. Das folgende Changelog listet alle Änderungen auf.
Changelog
Fehlerbehebungen
- Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14473)
- Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14475)
- Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
- Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726)
- Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474)
Erweiterungen / Verbesserungen
- Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst
- Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.
eQ-3 hat dieses Update mittlerweile wieder zurückgezogen:
Die am Dienstag veröffentlichte Version der CCU2 Firmware hat eine vermeintliche Verbesserung der Homematic IP Komponenten enthalten, welche allerdings bei einigen Kunden zu einem Fehlverhalten der Messdatenerfassung und die Gruppenfunktionalitäten führte. Aus diesem Grund wurde die FW zunächst wieder zurückgezogen.
Mehr zu diesem Thema:
Mittlerweile ist mit der Version 2.47.20 ein entsprechender Hotfix erschienen.
Vielleicht auch interessant:
- CCU2 Firmware 2.59.7 veröffentlicht 06.07.2021
- CCU2 Firmware 2.57.5 veröffentlicht 26.04.2021
- CCU2 Firmware 2.57.4 veröffentlicht 11.03.2021
- CCU2 Firmware 2.55.10 veröffentlicht 26.01.2021
- CCU2 Firmware 2.55.5 veröffentlicht 16.12.2020
