mobile-logo
 

TVox 22.0.31

27 Mar

TVox 22.0.31

by Marta Ines Galiati
in
Comments

PATCH 22.0.31

 

Link download ISO

 

Vulnerabilità sanate

Dalla release 22.0.22:

  1. Blind OS Command Injection
  2. Credenziali salvate in chiaro in file di configurazione
  3. Path Traversal

 

Dalla release 22.0.27:

CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation

 

Modifiche Funzionali

  • OCC – Nella sezione “Configurazione di sistema-Rete-Instradamento” è stata aggiunto un riquadro per definire rotte statiche condivise per i sistemi in architettura fault tolerance

 

Bug Fix

  • OCC – In un sistema TVox + Support, la creazione di un nuovo utente cui viene assegnato un indirizzo email già censito su rubrica esterna e/o database sistema Support, generava un disallineamento tale per cui l’utente non riusciva a lavorare correttamente sul canale Support
  • OCC – BPM: Nel caso di costruzione di un loop, ad esempio blocco digit gateway con freccia “unmatch” che rientra nello stesso blocco, il warning di loop veniva presentato su un blocco diverso
  • TVOX – Per un servizio di contact center con canale chat attivo sul quale è inserito il controllo di un calendario, in corrispondenza dell’ora di chiusura servizio tutte le sessioni di chat attive venivano chiuse
  • TVOX – Nel caso di utente impegnato telefonicamente dopo aver eseguito il pickup di una chiamata di un collega, il call limit non veniva rispettato correttamente
  • TVOX – FTP: Per TVox in release 22 con s.o. CentOS la configurazione del servizio ftp era errata, causando il mancato funzionamento del servizio
  • CLIENT – Nella sezione “Impostazioni – Profilo” non erano visibili le informazioni anagrafiche dell’utente
  • CLIENT – Non viene più proposta l’icona che apre il form di invio sms accanto al numero di cellulare di un contatto interno/esterno nel caso in cui su TVox non sia configurato alcun sistema di invio sms

 

Anomalie Note

  • OCC – Backup/Restore: Lanciando da OCC il restore di un backup disponibile, il processo di ripristino viene eseguito correttamente ma l’interfaccia non dà feedback dell’avanzamento dello stesso, lasciando l’impressione che l’istruzione non sia stata presa in carico. Si consiglia di evitare la ripetizione dell’azione, e di controllare lo stato di attività tramite connessione ssh.
  • OCC – TVox aggiornati a rel. 22.0.30 e 22.0.31 o installati da ISO 22.0.30 o 22.0.31 che non presentano condizioni tali da emettere l’icona di notifica su OCC (no personalizzazioni presenti, no richieste di rebuild, no configurazioni non attive presenti), mostrano ugualmente l’icona delle notifiche di sistema che lampeggia in rosso/arancione. Cliccando sull’icona si ha un risultato vuoto
  • TVOX – Utenti configurati all’interno dello stesso gruppo “direttore-segretaria” o “dirigente-segretaria” vedono il customclid nel dettaglio contatto degli altri utenti facenti parte dello stesso gruppo
  • WIDGET – Su firefox 111.0 la richiesta di avvio chiamata audio/video da widget non supera il test dispositivi