CCU3 Firmware 3.47.22 veröffentlicht

23.10.2019
2.453

Seit heute gibt es für die HomeMatic Zentrale CCU3 ein Hotfix in Gestalt der Version 3.47.22, mit dem ein Problem bei der Interprozesskommunikation nach dem Start des Homematic IP Dienstes behoben wurde.

Das folgende Changelog zeigt zudem nochmal die Änderungen der Version 3.47.18.

Changelog 3.47.22

Fehlerbehebungen

  • Probleme bei Interprozesskommunikation nach Start des Homematic IP Dienstes behoben

Changelog 3.47.18

Fehlerbehebungen

  • Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14473)
  • Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebtCVE-2019-14475)
  • Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
  • Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726)
  • Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474)

Erweiterungen / Verbesserungen

  • Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst
  • Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.

2 Kommentare

- Code scannen, um zur Orginalseite zu gelangen -