CCU2 & CCU3 erhalten Update auf 2.47.18 bzw. 3.47.18

0

Sowohl die CCU2 als auch die neuere CCU3 haben mal wieder ein kleines Update spendiert bekommen. So ging es diesmal von Version 2/3.47.15 auf 2/3.47.18.

 

Firmware Update für CCU2 und CCU3

Die Changelogs für die beiden Homematic Zentralen sehen dabei wie folgt mit ihren Verbesserungen, Bugfixes und Neuerungen aus:

Changelog 2.47.18

Fehlerbehebungen
[HMCCU-401] Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14473)
[HMCCU-400] Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14475)
[HMCCU-383] Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
[HMCCU-382] Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726)
[HMCCU-381] Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474)

Erweiterungen / Verbesserungen
• Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst
• Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.

 

Changelog 3.47.18

Fehlerbehebungen
[HMCCU-401] Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14473)
[HMCCU-400] Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14475)
[HMCCU-383] Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
[HMCCU-382] Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726)
[HMCCU-381] Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474)

Erweiterungen / Verbesserungen
• Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst
• Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.

Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf FacebookTwitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet Ihr übrigens viele hilfreiche Videos.



Hinterlasse uns einen Kommentar

Mit der Nutzung dieses Formulars, erklärst du dich mit der Speicherung und Verarbeitung deiner Daten durch diese Website einverstanden. Weitere Informationen kannst du der Datenschutzerklärung entnehmen.