, , , ,

CCU2 – neue Firmware Version 2.47.18 verfügbar – Sicherheitsupdates / Fehlerbehebungen

UPDATE – Aktuell steht der Firmware Update für die CCU2 nicht mehr zum Download zur Verfügung. Wurde von eQ-3 anscheinend zurückgezogen. Ist der Update bereits durchgeführt worden, steht nun die vorherige Version 2.47.15 zum Update zur Verfügung. Es gibt bei der Verwendung von HmIP Aktoren massive Probleme, ebenso bei Diagrammen. Sobald wir weitere Informationen haben, werden wir diese hier bekannt geben!

Hier findet ihr die neue fehlerfreie CCU2 Firmware 2.47.20.

Genau wie für die CCU3 hat eQ-3 heute eine neue CCU2 Firmware Version veröffentlich hat. Seit heute gibt es dann einen weiteren kleinen Firmware Update auf die Version 2.47.18. Dieser Update beinhalltet einige Fehlerbehebungen/Sicherheitsupdates und ein paar Erweiterungen bzw. Verbesserungen. Neue Geräte wurden nicht eingebunden. In diesem Artikel findet ihr die Fehlerbehebungen/Sicherheitsupdates und die Erweiterungen bzw. Verbesserungen. Ihr könnt dann entscheiden, ob ihr den Update einspielt. Ich habe es bereits gemacht und es gab keinerlei Probleme dabei.

Allgemeines

Seitdem letzten Firmware Update sind einige Probleme aufgetreten, welche mit diesem Firmware Update auf die Version 2.47.18 behoben wurden. Nachfolgend findet ihr diese Veränderungen.

Fehlerbehebungen/Sicherheitsupdates

  • [HMCCU-401] Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14473)
  • [HMCCU-400] Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14475)
  • [HMCCU-383] Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
  • [HMCCU-382] Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726)
  • [HMCCU-381] Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474

Erweiterungen/Verbesserungen

  • Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst.
  • Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.

Download Links

1 Kommentar

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert