Diese Seite wird nicht weitergeführt, bleibt aber als digitales Archiv online. Vielen Dank für deinen Besuch!

CCU3 Firmware 3.47.18 veröffentlicht

17.09.2019
8.798

Auch für die HomeMatic Zentrale CCU3 wurde soeben ein Firmware Update in der Version 3.47.18 von eQ-3 zum Download bereit gestellt. Wie auch bei der CCU2-Firmware wurde hier in erster Linie weitere sicherheitsrelevante Details implementiert. Das folgende Changelog listet sämtliche Änderungen auf.

Changelog

Fehlerbehebungen

  • Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14473)
  • Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14475)
  • Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
  • Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726)
  • Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474)

Erweiterungen / Verbesserungen

  • Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst
  • Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.

Bitte beachten:

Die Firmware Version 3.47.18 wurde mittlerweile auf Grund derselben Problematik wie bei der CCU2-Variante zurückgezogen. Aktuell ist daher hier wieder die ältere Version 3.47.15 -> siehe Kommentar von Jens Maus.

Update 23.10.2019

eQ-3 hat heute ein entsprechendes Hotfix in Form der Version 3.47.22 herausgebracht.

- Code scannen, um zur Orginalseite zu gelangen -