, , , , ,

CCU3 – neue Firmware Version 3.47.18 verfügbar – Sicherheitsupdates / Fehlerbehebungen

Es ist fast zwei Monate her, das eQ-3 die aktuelle CCU3 Firmware Version 3.47.15 veröffentlich hat. Seit heute gibt es dann einen weiteren kleinen Firmware Update auf die Version 3.47.18. Dieser Update beinhalltet einige Fehlerbehebungen/Sicherheitsupdates und ein paar Erweiterungen bzw. Verbesserungen. Neue Geräte wurden nicht eingebunden. In diesem Artikel findet ihr die Fehlerbehebungen/Sicherheitsupdates und die Erweiterungen bzw. Verbesserungen. Ihr könnt dann entscheiden, ob ihr den Update einspielt. Ich habe es bereits gemacht und es gab keinerlei Probleme dabei.

Allgemeines

Seitdem letzten Firmware Update sind einige Probleme aufgetreten, welche mit diesem Firmware Update auf die Version 3.47.18 behoben wurden. Nachfolgend findet ihr diese Veränderungen.

Fehlerbehebungen/Sicherheitsupdates

  • [HMCCU-401] Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14473)
  • [HMCCU-400] Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14475)
  • [HMCCU-383] Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
  • [HMCCU-382] Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726
  • )[HMCCU-381] Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474)

Erweiterungen/Verbesserungen

  • Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst.
  • Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.

Download Link

Nachfolgend findet ihr die entsprechenden Download Links.

1 Kommentar
  1. fred
    fred sagte:

    Hallo Werner,
    vielen Dank für Deinen Hinweis auf die neue Firmware.
    Könntest Du mir bitte erklären (für Dummies) wie ich das Update
    ,auf einem Tinkerboard S, durchführe ohne gleich ein neues Image
    auf die eMMC zu spielen, und damit auch mit ioBroker von vorne anfangen muß !
    Die CCU3-3.47.18.tgz habe ich bereits downgeloadet

    Vielen Dank !

    Antworten

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert