14 Apr
TVox 22.0.32
in
Comments
INFORMAZIONE:
Dalla releaseĀ 22.0.17 ĆØ stata introdotta la gestione della ModalitĆ di Lavoro.
Per saperne di più clicca sul seguente link: Modalità di Lavoro
VulnerabilitĆ sanate
Dalla release 22.0.22:
- Blind OS Command Injection
- Credenziali salvate in chiaro in file di configurazione
- Path Traversal
Dalla release 22.0.27:
CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation
Modifiche Funzionali
- OCC – Ć stato introdotto un controllo sulla lunghezza del nome inserito per una regola di ingresso in fase di creazione/modifica
- OCC – Post Call Processing: il parametro per definire il tempo di PCP di un servizio di contact center ĆØ da intendersi valido per il solo canale telefonico. Tale durata va interpretata invece come timeout di esitazione dell’interazione per tutti gli altri canali digitali che sono proposti all’agente in modalitĆ ACD
- TVOX – Security Update: il comando “Stop process” disponibile nella cli del processo ĆØ stato aggiornato in modo da impostare ad OFF lo stato macchina nel caso di TVox in cloud mode (creato su aws/google platform/ms azure)
- TVOX – Ć stata introdotta una verifica sui file di configurazione asterisk per verificare che indirizzi ip inseriti tramite cidr siano scritti in corretta sintassi
- TVOX – In caso di spazio residuo su disco inferiore a 15Gb, non ĆØ più possibile generare report statistici per non compromettere il sistema. Un allarme di prioritĆ 2 viene generato nel caso venga provata la generazione del report in tali condizioni
Bug Fix
- OCC – TVoxĀ aggiornati a rel. 22.0.30 e 22.0.31 o installati da ISO 22.0.30 o 22.0.31 che non presentano condizioni tali da emettere lāicona di notifica su OCC
- mostravano ugualmente lāicona delle notifiche di sistema lampeggiante e vuota
- OCC – Statistiche canale telefonico: La duplicazione di un template giĆ esistente per servizi outbound generava una mal configurazione sia del report esistente sia del report duplicato
- OCC – Ticket Navigator: Le colonne relative a campi custom di tipo rubrica (Utente interno, Azienda, Contatto esterno, Contatto di rubrica globale) non esponevano in maniera consistente i valori sia su OCC sia sul file generato tramite export
- OCC – ModalitĆ manutenzione support: A modalitĆ manutenzione support attiva, lo stato delle caselle email non era riportato in maniera corretta
- CLIENT – Filtri ticket: i filtri che prevedevano un raggruppamento non era correttamente gestito l’ordinamento dei ticket all’interno di ogni gruppo
- CLIENT – Gestione ticket: il campo “Oggetto” ed i campi custom di tipo test erano limitati nel numero di caratteri senza però darne evidenza all’operatore
- CLIENT – Dopo login, in alcuni casi, veniva presentato il messaggio “Caricamento chat fallito” che permaneva fino a che non veniva aperta una chat
- TVOX – PBXCDR: Il watchdog di processo non era efficace in caso di memory leak, generando inefficienza nel processo stesso
- TVOX – In caso di perdita di connessione del client al server, ad esempio per mancanza rete, oppure in caso di webclient non mantenuto in focus, alla ripristino della rete o al ritorno in focus il client non riusciva a riconnettersi correttamente al server generando problemi nella visualizzazione delle presence dei colleghi, nel lookup dei contatti, e in alcuni casi portava alla disconnessione con logout del client
- TVOX – Dispositivo T27G: in fase di provisioning, un tasto impostato come BLF+Ring Pickup da OCC veniva in realtĆ configurato come semplice BLF sul telefono
- TVOX – In architettura Pure Cloud, i dispositivi SIP con trasporto TLS non risultavano registrati su asterisk
- WIDGET – Su firefox 111.0 la richiesta di avvio chiamata audio/video da widget non superava il test dispositivi
- WIDGET – Il customer di una videochiamata non vedeva ne sentiva l’operatore
- TSAM – In fase di modifica di un interno giĆ assegnato ad un centro di costo veniva visualizzato un centro di costo non corretto che, al salvataggio, veniva sovrascritto a quello corretto
Anomalie Note
- OCC – Backup/Restore: Lanciando da OCC il restore di un backup disponibile, il processo di ripristino viene eseguito correttamente ma lāinterfaccia non dĆ feedback dellāavanzamento dello stesso, lasciando lāimpressione che lāistruzione non sia stata presa in carico. Si consiglia di evitare la ripetizione dellāazione e di controllare lo stato di attivitĆ tramite connessione ssh
- TVOX – Utenti configurati allāinterno dello stesso gruppo ādirettore-segretariaā o ādirigente-segretariaā vedono il customclid nel dettaglio contatto degli altri utenti facenti parte dello stesso gruppo