Auch für die HomeMatic Zentrale CCU3 wurde soeben ein Firmware Update in der Version 3.47.18 von eQ-3 zum Download bereit gestellt. Wie auch bei der CCU2-Firmware wurde hier in erster Linie weitere sicherheitsrelevante Details implementiert. Das folgende Changelog listet sämtliche Änderungen auf.
Changelog
Fehlerbehebungen
- Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14473)
- Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14475)
- Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
- Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726)
- Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474)
Erweiterungen / Verbesserungen
- Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst
- Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.
Bitte beachten:
Die Firmware Version 3.47.18 wurde mittlerweile auf Grund derselben Problematik wie bei der CCU2-Variante zurückgezogen. Aktuell ist daher hier wieder die ältere Version 3.47.15 -> siehe Kommentar von Jens Maus.
eQ-3 hat heute ein entsprechendes Hotfix in Form der Version 3.47.22 herausgebracht.
Vielleicht auch interessant:
- CCU3 Firmware 3.73.9 veröffentlicht 05.12.2023
- CCU3 Firmware 3.67.10 veröffentlicht 13.01.2023
- CCU3 Firmware 3.63.8 veröffentlicht 01.04.2022
- CCU3 Firmware 3.61.5 veröffentlicht (Update) 12.11.2021
- CCU3 Firmware 3.59.6 veröffentlicht 29.06.2021
