mobile-logo
 

TVox 22.0.33

05 Mag

TVox 22.0.33

by Marta Galiati
in
Comments

PATCH 22.0.33

 

Link download ISO

 

INFORMAZIONE:

Dalla releaseĀ  22.0.17 ĆØ stata introdotta la gestione della ModalitĆ  di Lavoro.

Per saperne di piĆ¹ clicca sul seguente link: ModalitĆ  di Lavoro

 

VulnerabilitĆ  sanate

Dalla release 22.0.22:

  1. Blind OS Command Injection
  2. Credenziali salvate in chiaro in file di configurazione
  3. Path Traversal

 

Dalla release 22.0.27:

CVE-2022-42889 – Apache Commons Text prior to 1.10.0 allows RCE when applied to untrusted input due to insecure interpolation defaults: Introdotta remediation

 

Bug Fix

  • OCC – Sezione Configurazioni di sistema – Ruoli e utenze: Non era possibile modificare il campo “Altro telefono” di un utente
  • OCC – Certificati SSL: Non era possibile caricare certificati con chiave privata protetta da password
  • OCC – Sezione Avanzate – Canale telefonico – Sedi dispositivi: Per impianti dotati di licenza Branch Office Master non era possibile configurare il quadro Branch Office della sede principale, impedendo di realizzare l’architettura TVox+B.O.
  • OCC – Ticket Navigator: I campi custom di tipo “data”, all’interno del dettaglio ticket, riportavano una data decurtata di 1 giorno rispetto al reale valore del campo
  • OCC – Ticket Navigator: Filtrando il campo “Operatore” e scegliendo un operatore il cui nome utente ĆØ dotato di dominio, non venivano mostrati risultati pur essendo presenti sul sistema ticket gestiti dal contatto scelto
  • TVOX – Per impianti con registrazione attiva che venivano aggiornati a Rel. 22.0.20 o superiore non era piĆ¹ possibile accedere da Call Navigator al riascolto delle registrazioni create prima dell’aggiornamento
  • TVOX – La modifica su utenti dotati di dispositivo SIP fisico comportava la cancellazione su DB dell’informazione sullo stato di registrazione SIP, un dispositivo correttamente registrato veniva pertanto presentato su OCC come non registrato o sconosciuto
  • TVOX – Rubriche esterne con sorgente CSV: La sincronizzazione della sorgente non veniva eseguita
  • TVOX – Provisioning: Per i modelli Yealink T46U e T48U non era possibile configurare i parametri “ICE NAT Traversal” e “Aggiornamento del Firmware” e la localizzazione non riportava il valore di default della lingua dispositivo (lingua italiana)
  • CLIENT – Collaboration: Il contatore dei meet organizzati per l’utente mostrava meet ai quali l’utente aveva rifiutato di partecipare, e l’elenco mostrato riportava due volte tali meet

 

Anomalie Note

  • CLIENT – Non ĆØ possibile inviare SMS da client, pur possedendo l’abilitazione, nel caso in cui sia configurato un sistema di invio SMS di tipo Multiaccount
  • CLIENT – Menu Insight per accesso a dashboard/rtd/navigators non disponibile
  • OCC – Backup/Restore: Lanciando da OCC il restore di un backup disponibile, il processo di ripristino viene eseguito correttamente ma lā€™interfaccia non dĆ  feedback dellā€™avanzamento dello stesso, lasciando lā€™impressione che lā€™istruzione non sia stata presa in carico. Si consiglia di evitare la ripetizione dellā€™azione, e di controllare lo stato di attivitĆ  tramite connessione ssh.
  • TVOX – Utenti configurati allā€™interno dello stesso gruppo ā€œdirettore-segretariaā€ o ā€œdirigente-segretariaā€ vedono il customclid nel dettaglio contatto degli altri utenti facenti parte dello stesso gruppo