TVox 22.0.32

PATCH 22.0.32

Link download ISO

Vulnerabilità sanate

Dalla release 22.0.22:

1. Blind OS Command Injection
2. Credenziali salvate in chiaro in file di configurazione
3. Path Traversal

Dalla release 22.0.27:

CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation

Modifiche Funzionali

• OCC – È stato introdotto un controllo sulla lunghezza del nome inserito per una regola di ingresso in fase di creazione/modifica
• OCC – Post Call Processing: il parametro per definire il tempo di PCP di un servizio di contact center è da intendersi valido per il solo canale telefonico. Tale durata va interpretata invece come timeout di esitazione dell’interazione per tutti gli altri canali digitali che sono proposti all’agente in modalità ACD
• TVOX – Security Update: il comando “Stop process” disponibile nella cli del processo è stato aggiornato in modo da impostare ad OFF lo stato macchina nel caso di TVox in cloud mode (creato su aws/google platform/ms azure)
• TVOX – È stata introdotta una verifica sui file di configurazione asterisk per verificare che indirizzi ip inseriti tramite cidr siano scritti in corretta sintassi
• TVOX – In caso di spazio residuo su disco inferiore a 15Gb, non è più possibile generare report statistici per non compromettere il sistema. Un allarme di priorità 2 viene generato nel caso venga provata la generazione del report in tali condizioni

Bug Fix

• OCC – TVox  aggiornati a rel. 22.0.30 e 22.0.31 o installati da ISO 22.0.30 o 22.0.31 che non presentano condizioni tali da emettere l’icona di notifica su OCC
• mostravano ugualmente l’icona delle notifiche di sistema lampeggiante e vuota
• OCC – Statistiche canale telefonico: La duplicazione di un template già esistente per servizi outbound generava una mal configurazione sia del report esistente sia del report duplicato
• OCC – Ticket Navigator: Le colonne relative a campi custom di tipo rubrica (Utente interno, Azienda, Contatto esterno, Contatto di rubrica globale) non esponevano in maniera consistente i valori sia su OCC sia sul file generato tramite export
• OCC – Modalità manutenzione support: A modalità manutenzione support attiva, lo stato delle caselle email non era riportato in maniera corretta
• CLIENT – Filtri ticket: i filtri che prevedevano un raggruppamento non era correttamente gestito l’ordinamento dei ticket all’interno di ogni gruppo
• CLIENT – Gestione ticket: il campo “Oggetto” ed i campi custom di tipo test erano limitati nel numero di caratteri senza però darne evidenza all’operatore
• CLIENT – Dopo login, in alcuni casi, veniva presentato il messaggio “Caricamento chat fallito” che permaneva fino a che non veniva aperta una chat
• TVOX – PBXCDR: Il watchdog di processo non era efficace in caso di memory leak, generando inefficienza nel processo stesso
• TVOX – In caso di perdita di connessione del client al server, ad esempio per mancanza rete, oppure in caso di webclient non mantenuto in focus, alla ripristino della rete o al ritorno in focus il client non riusciva a riconnettersi correttamente al server generando problemi nella visualizzazione delle presence dei colleghi, nel lookup dei contatti, e in alcuni casi portava alla disconnessione con logout del client
• TVOX – Dispositivo T27G: in fase di provisioning, un tasto impostato come BLF+Ring Pickup da OCC veniva in realtà configurato come semplice BLF sul telefono
• TVOX – In architettura Pure Cloud, i dispositivi SIP con trasporto TLS non risultavano registrati su asterisk
• WIDGET – Su firefox 111.0 la richiesta di avvio chiamata audio/video da widget non superava il test dispositivi
• WIDGET – Il customer di una videochiamata non vedeva ne sentiva l’operatore
• TSAM – In fase di modifica di un interno già assegnato ad un centro di costo veniva visualizzato un centro di costo non corretto che, al salvataggio, veniva sovrascritto a quello corretto