CCU3 Firmware 3.47.18 veröffentlicht

17.09.2019
3.928

Auch für die HomeMatic Zentrale CCU3 wurde soeben ein Firmware Update in der Version 3.47.18 von eQ-3 zum Download bereit gestellt. Wie auch bei der CCU2-Firmware wurde hier in erster Linie weitere sicherheitsrelevante Details implementiert. Das folgende Changelog listet sämtliche Änderungen auf.

Changelog

Fehlerbehebungen

  • Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14473)
  • Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14475)
  • Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
  • Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726)
  • Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474)

Erweiterungen / Verbesserungen

  • Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst
  • Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.

Bitte beachten:

Die Firmware Version 3.47.18 wurde mittlerweile auf Grund derselben Problematik wie bei der CCU2-Variante zurückgezogen. Aktuell ist daher hier wieder die ältere Version 3.47.15 -> siehe Kommentar von Jens Maus.

9 Kommentare

- Code scannen, um zur Orginalseite zu gelangen -