Seit heute gibt es für die HomeMatic Zentrale CCU3 ein Hotfix in Gestalt der Version 3.47.22, mit dem ein Problem bei der Interprozesskommunikation nach dem Start des Homematic IP Dienstes behoben wurde.
Das folgende Changelog zeigt zudem nochmal die Änderungen der Version 3.47.18.
Changelog 3.47.22
Fehlerbehebungen
- Probleme bei Interprozesskommunikation nach Start des Homematic IP Dienstes behoben
Changelog 3.47.18
Fehlerbehebungen
- Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14473)
- Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14475)
- Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
- Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726)
- Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474)
Erweiterungen / Verbesserungen
- Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst
- Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.
Weiterführende Seite:
CCU2 Firmware Version 3.47.22 herunterladen
Vielleicht auch interessant:
- CCU3 Firmware 3.73.9 veröffentlicht 05.12.2023
- CCU3 Firmware 3.67.10 veröffentlicht 13.01.2023
- CCU3 Firmware 3.63.8 veröffentlicht 01.04.2022
- CCU3 Firmware 3.61.5 veröffentlicht (Update) 12.11.2021
- CCU3 Firmware 3.59.6 veröffentlicht 29.06.2021
