mobile-logo
 

TVox 22.0.30

20 Mar

TVox 22.0.30

by Marta Ines Galiati
in
Comments

PATCH 22.0.30

 

Link download ISO

 

Vulnerabilità sanate

Dalla release 22.0.22:

  1. Blind OS Command Injection
  2. Credenziali salvate in chiaro in file di configurazione
  3. Path Traversal

 

Dalla release 22.0.27:

CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation

 

Modifiche Funzionali

  • OCC – Post Call Processing: il parametro per definire il tempo di PCP di un servizio di contact center è stato spostato all’interno della sezione Parametri Generali del servizio stesso. La funzionalità è intesa come globale per il servizio
  • TVOX – Security Update: il comando “Stop Process” disponibile in cli ora esegue anche il cambio stato macchina da stato ON/MASTER/SLAVE a stato OFF
  • TVOX – Introdotta miglioria tra i processi per consentire una più rapida riconnessione tra loro nel caso di crash e ripartenza di uno degli stessi

 

Bug Fix

  • OCC – Ticket Navigator: Il supervisore poteva selezionare nel filtro servizi anche servizi non supervisionati, ottenendo un report senza risultati. Ora non vede più quei servizi nel filtro
  • OCC – Ticket Navigator: L’estrazione cvs di un report contenente colonne relative ai campi custom non presentava valori per tali campi. Ora li presenta, coerentemente con quanto visualizzato su OCC
  • OCC – Configurazione servizi support: la creazione di un servizio con canale support, o la duplicazione di un servizio dello stesso genere, causava in alcuni casi la sconfigurazione della casella mail in ingresso sul servizio support che già esisteva
  • OCC – Report statistici canale telefonico: A causa di un aggiornamento php, l’esecuzione di report statistici simultanei portava all’arresto del calcolo di tutti i report eccetto l’ultimo richiesto, che veniva correttamente eseguito. Per i report arrestati, l’interfaccia OCC non dava feedback rimanendo in caricamento senza termine.
  • OCC – Report statistici canale telefonico: I report per servizi inbound e outbound relativi a exit code e exit code per agente non venivano prodotti
  • OCC – Nel caso di eliminazione di un utente o di un servizio legato ad una regola di ingresso, il popup di avviso non esplicitava la regola coinvolta
  • OCC – Quando si aggiunge un utente ad uno skillset di tipo “Gruppo di risposta” o ad un gruppo di pickup, è possibile eseguire una ricerca tra gli utenti. Una volta selezionato l’utente tra i risultati della ricerca, il campo di ricerca non veniva ripulito dei caratteri digitati precedentemente
  • OCC – Notification Service: nel caso di aggiunta di un evento identico ad uno già inserito, al salvataggio OCC segnalava un errore generico. Ora segnala l’impossibilità di salvare causata dalla duplicazione dell’evento
  • OCC – Regole d’ingresso e BPM: in una regola d’ingresso deviata ad un bpm, la shortcut che rimanda al bpm apriva la vecchia pagina IVR anziché la pagina del bpm
  • OCC – Report Agenti: un supervisore con accesso al report agenti poteva vedere risultati relativi ad agenti non supervisionati, e nel filtro per servizi poteva scegliere anche servizi di tipo ivr/bpm
  • TVOX – Import utenti LDAP generava un errore nel caso di update di un utente già creato su TVox, pur eseguendo ugualmente l’update, a causa di un disallineamento dei ruoli dell’utente
  • TVOX – SIP: in fase di segnalazione, nel caso di rinegoziazione delle porte rtp, kamailio non accettava tale rinegoziazione e impostava la porta rtp già negoziata in prima battuta, col risultato che alla connect l’audio non era bidirezionale
  • TVOX – Script write_config.php eseguito con opzione “wso2is” alterava la callback_url per l’accesso a TSAM impedendone l’accesso stesso
  • TVOX – Provisioning: I modelli Yealink T32G e T38G con versione firmware < 71 non venivano provisionati
  • TVOX – Data Retention canale chat interna: Non era gestito il parametro che definisce la modalità di cancellazione automatica dei messaggi, che consente di scegliere se applicare la retention solo sugli allegati o su allegati e messaggi
  • WIDGET – La personalizzazione dei colori di una widget, configurabile da OCC nella tab “Engagement” della widget stessa, non era presa in considerazione e la widget continuava a mostrare la combinazione di colori di default
  • DATAMODEL – La query “InboundCall” non restituiva dati per il campo “popupinfo”

 

Anomalie Note

  • OCC – Backup/Restore: Lanciando da OCC il restore di un backup disponibile, il processo di ripristino viene eseguito correttamente ma l’interfaccia non dà feedback dell’avanzamento dello stesso, lasciando l’impressione che l’istruzione non sia stata presa in carico. Si consiglia di evitare la ripetizione dell’azione, e di controllare lo stato di attività tramite connessione ssh
  • OCC – TVox aggiornati a rel. 22.0.30 o installati da ISO 22.0.30 che non presentano condizioni tali da emettere l’icona di notifica su OCC (no personalizzazioni presenti, no richieste di rebuild, no configurazioni non attive presenti), mostrano ugualmente l’icona delle notifiche di sistema che lampeggia in rosso/arancione. Cliccando sull’icona si ha un risultato vuoto
  • TVOX – Utenti configurati all’interno dello stesso gruppo “direttore-segretaria” o “dirigente-segretaria” vedono il customclid nel dettaglio contatto degli altri utenti facenti parte dello stesso gruppo