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

CCU2 & CCU3 erhalten Update auf 2.47.18 bzw. 3.47.18

0

Sowohl die CCU2 als auch die neuere CCU3 haben mal wieder ein kleines Update spendiert bekommen. So ging es diesmal von Version 2/3.47.15 auf 2/3.47.18.

 

Firmware Update für CCU2 und CCU3

Homematic Smart Home Zentrale CCU3 inklusive mediola AIO CREATOR NEO Lizenz, 151965A0, Weiß
Die leistungsstarke Zentrale für Smart-Home-Profis zur lokalen und komfortablen Steuerung des intelligenten Zuhauses.
139,00€

Die Changelogs für die beiden Homematic Zentralen sehen dabei wie folgt mit ihren Verbesserungen, Bugfixes und Neuerungen aus:

Changelog 2.47.18

Fehlerbehebungen
[HMCCU-401] Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14473)
[HMCCU-400] Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14475)
[HMCCU-383] Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
[HMCCU-382] Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726)
[HMCCU-381] Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474)

Erweiterungen / Verbesserungen
• Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst
• Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.

 

Changelog 3.47.18

Fehlerbehebungen
[HMCCU-401] Zugriff über WebUI EcmaScript Seiten (ESP) für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14473)
[HMCCU-400] Zugriff über WebUI ESP Seiten für unprivilegierte Benutzer weiter eingeschränkt. (behebt CVE-2019-14475)
[HMCCU-383] Bei einem HTTP Redirect auf die login.htm wurde eine Session ID ohne vorherigen Login erzeugt (behebt CVE-2019-9583)
[HMCCU-382] Directory Traversal / Arbitrary File Read behoben (CVE-2019-9726)
[HMCCU-381] Möglichkeit einer Denial of Service Attacke auf Logikschicht der Zentrale (ReGaHss) von eingeloggten Benutzern behoben (CVE-2019-14474)

Erweiterungen / Verbesserungen
• Allgemeine Stabilitätsverbesserungen beim Homematic IP Dienst
• Robustheit der Homematic IP XML-RPC Schnittstelle gegenüber nicht mehr erreichbaren Clients wurde verbessert. Hierdurch konnte es zum Ausbleiben von Geräte Events kommen.

Ihr wollt in Zukunft keine News mehr verpassen? Dann folgt uns auf FacebookTwitter, dem RSS Feed oder abonniert unseren Newsletter! Auch auf YouTube findet Ihr übrigens viele hilfreiche Videos.

Teile den Beitrag mit anderen

Über den Autor

Karim Bourennani

Als absoluter Smarthome-Fan habe ich im März 2017 diesen Blog gegründet. Seit Oktober 2018 betreibe ich noch den zugehörigen YouTube Kanal. Sollte ich mal nicht am Bloggen oder Videos erstellen sein, fliege ich als Flugbegleiter quer durch die Welt!

Hinterlasse uns doch ein Kommentar